PROYECTO DE LEY SOBRE FIRMAS ELECTRÓNICAS

EXPOSICIÓN DE MOTIVOS

SOBERANO CONGRESO NACIONAL

Es evidente el creciente empleo de la firma como técnica de autenticación

electrónica en sustitución de las firmas manuscritas y de otros
procedimientos tradicionales de autenticación. Esta constatación plantea
la necesidad de crear un marco jurídico específico para reducir la
incertidumbre con relación a las consecuencias jurídicas que pueden
derivarse del empleo de dichas técnicas modernas, denominadas firmas
electrónicas. En función de lo anterior, se establecen los atributos de una
firma electrónica, dejándose claramente establecido que la firma
electrónica tendrá la misma fuerza y efectos jurídicos que el uso de una
firma manuscrita, siempre que reúna determinados atributos.

La Ley ofrece normas prácticas para comprobar la fiabilidad técnica de

las firmas electrónicas. Además, ofrece un vínculo entre dicha fiabilidad
técnica y la eficacia jurídica que cabe esperar de una determinada firma
electrónica.

Los objetivos de la Ley, entre los que figuran el de permitir o facilitar el

empleo de firmas electrónicas y el de conceder igualdad de trato a los
usuarios de documentación consignada sobre papel y a los de
información consignada en soporte informático, son fundamentales para
promover la economía y la eficiencia del comercio internacional; así como
también validar toda clase de transacciones electrónicas y actos jurídicos,
públicos o privados, salvo disposición legal que establezca lo contrario.

Con lo anterior todas las entidades públicas y privadas quedan

expresamente facultadas para utilizar los certificados digitales, firmas
electrónicas y los documentos electrónicos, dentro de sus respectivos
ámbitos de competencia.

Las nuevas tecnologías se han desarrollado con rapidez y seguirían

desarrollándose a medida que continúe difundiéndose el acceso a
soportes técnicos como las autopistas de la información e Internet. No
obstante, la comunicación de datos de cierta trascendencia jurídica en
forma de mensaje sin soporte de papel podría verse obstaculizada por
ciertos impedimentos legales al empleo de mensajes electrónicos, o por
la incertidumbre que pudiera haber sobre la validez o eficacia jurídica de
esos mensajes.

La finalidad de la presente Ley es la de ofrecer un conjunto de reglas

aceptables en el ámbito nacional e internacional con el objeto de eliminar
algunos de esos obstáculos y crear un marco jurídico que permita un
desarrollo más seguro de las vías electrónicas de negociación
designadas por el nombre de "comercio electrónico", así como también
facultar al sector público y privado para brindar servicios seguros al
ciudadano a través de iniciativas como gobierno electrónico.

1
Las funciones tradicionales de las firmas manuscritas: identificar a una
persona, proporcionar certidumbre en cuanto a su participación personal
en el acto de la firma; y vincular a esa persona con el contenido de un
documento. La firma electrónica esta llamada a cumplir esas funciones y
otras diversas, según cuál fuera la naturaleza del documento firmado. Por
ejemplo, una firma podía constituir un testimonio de la intención de una
parte de considerarse vinculada por el contenido de un contrato firmado,
título de propiedad, certificación, convenio y constancia de la intención de
una persona de respaldar la autoría de un texto, de la intención de una
persona de asociarse al contenido de un documento escrito por otra
persona, y del hecho de que una persona estuviera en un lugar
determinado en un momento determinado.

Los estudiosos han examinado varias técnicas de firmas electrónicas ya

disponibles o en desarrollo. La finalidad común de dichas técnicas es
proporcionar equivalentes funcionales de las a) firmas manuscritas y b)
de otros tipos de mecanismos de autenticación empleados en soporte de
papel (por ejemplo, sellos o timbres). Las mismas técnicas pueden
desempeñar en el ámbito del comercio electrónico, transacciones
electrónicas, documentos electrónicos y gobierno electrónico otras
funciones derivadas de las funciones de la firma pero que no
correspondan a un equivalente estricto en soporte de papel.

Las firmas numéricas se crean y verifican utilizando la criptografía, la

rama de las matemáticas aplicadas que se ocupa de transformar
mensajes en formas aparentemente ininteligibles y devolverlas a su forma
original. Las firmas electrónicas utilizan lo que se denomina "criptografía",
que con frecuencia se basa en el empleo de funciones algorítmicas para
generar dos "claves" diferentes, pero matemáticamente coincidentes.

Así como se autentica una firma ológrafa igualmente puede autenticarse

o certificarse la firma electrónica y al efecto se regula la figura de la
autoridad certificadora. Considerando que se trata de identificación digital
de los ciudadanos la autoridad certificadora raíz debe ser administrada
por el Estado de Honduras; siendo posible que existan autoridades
certificadoras de Nivel 2 debidamente autorizados y supervisados para
emitir certificados electrónicos, pudiendo ser toda persona jurídica que
tenga la capacidad técnica y financiera, así como el conocimiento o
deontología jurídica

El Estado tiene que autorizar, normar y supervisar el funcionamiento de

las autoridades certificadoras. Evidentemente por tratarse de una función
eminentemente normativa y técnica deberá contar con el personal idóneo
para tal fin, habida cuenta de la función de contralor o supervisión que le
viene atribuida con relación a las autoridades certificadoras.

En uso de las facultades previstas en el Artículo 245 constitucional y en

cumplimiento de la misión encomendada por el señor Presidente
Constitucional de la República, me permito someter a la consideración del
Honorable Congreso Nacional, la presente iniciativa de Ley, en la
convicción que contará con el respaldo firme, decidido de ese Poder del

2
Estado.

Tegucigalpa Municipio del Distrito Central xx de xxxxx del dos mil doce

María Antonieta Guillén Vásquez Designada Presidencial y Encargada de la

Secretaría de Estado del Despacho Presidencial

3
 DECRETO NO. XX-2012

El CONGRESO NACIONAL,

CONSIDERANDO: Que la fuerte irrupción de las nuevas tecnologías de la

información dentro del mundo industrial y empresarial y aún dentro del
sector gubernamental ha propiciado la aparición de nuevos modelos de
contratos, prestación de servicios y por supuesto de nuevas formas de
contratación y de tramitación.

CONSIDERANDO: Que la contratación, transferencia y seguridad de la

información y prestación de servicios por medios electrónicos es una
incuestionable realidad, que la sustitución del papel por su equivalente
funcional el "mensaje de datos", es cada día más frecuente y que no
podemos sustraernos a este fenómeno propiciado por la revolución
tecnológica.

CONSIDERANDO: Que es procedente la creación de un marco legal que

legitime y facilite la utilización de firmas electrónicas para que surtan
efectos jurídicos en el comercio electrónico, transacciones electrónicas,
documentos electrónicos y en servicios de gobierno electrónico siendo en
este contexto, un equivalente funcional de las firmas manuscritas.

POR TANTO,

DECRETA:

La siguiente:

LEY SOBRE FIRMAS ELECTRÓNICAS

CAPÍTULO I

DISPOSICIONES GENERALES

ARTÍCULO 1. OBJETO DE LA LEY

La presente Ley tiene por objeto reconocer y regular el uso de firmas

electrónicas aplicable en todo tipo de información en forma de mensaje
de datos y documentos electrónicos, otorgándoles la misma validez y
eficacia jurídica que el uso de una firma manuscrita u otra análoga, que
conlleve manifestación de voluntad de los firmantes.

La presente Ley no altera las normas relativas a la celebración,

formalización, validez y eficacia de los contratos, servicios prestados al
público en general y cualesquiera otros actos jurídicos, salvo en lo
referente a la utilización de los medios electrónicos.

4
ARTÍCULO 2. AMBITO DE APLICACIÓN

Esta Ley se aplicará a toda clase de transacciones y actos jurídicos,

públicos o privados, salvo disposición legal en contrario, o que la
naturaleza o los requisitos particulares del acto o negocio concretos
resulten incompatibles.

Lo dispuesto en el párrafo anterior no será aplicable a los actos,

documentos o contratos otorgados o celebrados en los casos en que la
ley exija una solemnidad especial, que no sea susceptible de cumplirse
mediante documento electrónico.

Las actividades reguladas por esta ley se someterán a los principios de

libertad de prestación de servicios, libre competencia, neutralidad
tecnológica, compatibilidad internacional y equivalencia del soporte
electrónico al soporte de papel.

La presente Ley se aplica a aquéllas firmas electrónicas que, puestas o

añadidas a un documento electrónico, puedan vincular e identificar al
firmante, así como en su caso, a la prestación de servicios adicionales,
tales como: garantizar la autenticidad, integridad, no repudio y autoría en
la expedición y uso de los documentos electrónicos.

ARTÍCULO 3. TÉRMINOS Y DEFINICIONES

Para los fines de la presente Ley se entenderá por:

a) Autorización: es el procedimiento por el cual una Autoridad

Certificadora demuestra ante la Órgano de Certificación Electrónica
que cumple con los requisitos establecidos en la presente ley para
desempeñar esa función.

b) Autoridad Certificadora: Persona jurídica pública o privada, nacional o

extranjera, que cuente con las capacidades y competencias
establecidas por esta ley y su reglamento para emitir certificados
digitales y prestar otros servicios relacionados, autorizados por el
Órgano de Certificación Electrónica

c) Certificado Digital: Documento electrónico que confirme el vínculo

unívoco entre un firmante y los datos de creación de la firma.
Proporcionado por una Autoridad Certificadora que le atribuye certeza
y validez a la firma digital.

d) Documento Electrónico: Toda representación de un hecho, imagen o

idea que sea creada, enviada, comunicada o recibida por medios
electrónicos y almacenada de un modo idóneo para permitir su uso
posterior.

e) Firma Electrónica: Los datos en forma electrónica anexos a un

documento electrónico o asociados de manera lógica con el mismo,
utilizados por el firmante como medio de identificación. A modo de
ejemplo: usuario y contraseña, rasgos biométricos, certificados

5
 digitales.

f) Firma Digital: Es un método criptográfico que asocia la identidad de

una persona o de un equipo informático al documento. El cual cuando
es debidamente implementado provee los siguientes servicios: 1.
Autenticación de Origen; 2. Integridad de datos y; 3. No-repudiación
del Firmante.

g) Firmante: se entenderá la persona que posee los datos de creación

de la firma y que actúa por cuenta propia o por cuenta de la persona
a la que representa.

h) HSM: Módulo de hardware para almacenamiento seguro de

certificados digitales (Hardware Security Module, HSM, por sus siglas
en ingles).

i) No Repudio: Manera de garantizar que el usuario de una

Infraestructura de Clave Pública generador de un mensaje, no pueda
posteriormente negar el envío del mismo.

j) Parte que Confía: Se entenderá la persona que pueda actuar sobre la

base de un certificado de firma digital o de una firma electrónica.

k) Transacción Electrónica: El intercambio de información a través de

medios electrónicos.

ARTÍCULO 4. IGUALDAD

Las disposiciones de la presente Ley serán aplicadas de modo que no

excluyan, restrinjan o priven de efecto jurídico cualquier método para
crear una firma electrónica, siempre que cumpla los requisitos
enunciados en la presente ley.

CAPÍTULO II

USO DE LA FIRMA ELECTRONICA EN EL ESTADO

ARTÍCULO 5. UTILIZACIÓN DE LA FIRMA ELECTRÓNICA POR EL

ESTADO

Los órganos del Estado podrán ejecutar o realizar actos, celebrar

contratos, prestar servicios y expedir cualquier mensaje de datos,
documento electrónico, dentro de su ámbito de competencia, utilizando
firmas electrónicas.

Se exceptúan aquellas actuaciones para las cuales la Constitución de la

República o la ley exijan una solemnidad que no sea susceptible de
cumplirse mediante documento electrónico, o requiera la concurrencia
personal de la autoridad o funcionario que deba intervenir en ellas.

6
ARTÍCULO 6. SERVICIOS ELECTRÓNICOS DEL ESTADO

Las personas podrán relacionarse con los órganos del Estado, a través
de técnicas y medios electrónicos con firma electrónica, siempre que se
ajusten al procedimiento descrito por la ley de dichos servicios y que tales
técnicas y medios sean compatibles con los que utilicen dichos órganos.

Los órganos del Estado deben evitar, al hacer uso de firmas electrónicas,
que se restrinja injustificadamente el acceso a las prestaciones que
brinden y a la publicidad y transparencia que rijan sus actuaciones y, en
general, que se cause discriminaciones arbitrarias.

ARTÍCULO 7. FIRMA DIGITAL

Los documentos electrónicos que tengan la calidad de instrumento

público, deberán suscribirse mediante firma digital. En caso contrario,
tendrán el valor probatorio que corresponda.

También podrá utilizarse la firma digital en documentos electrónicos

privados si la institución así lo requiere o estima conveniente.

Todo documento electrónico o transacción asociado a una firma digital

presumirá, salvo prueba en contrario, la autoría y responsabilidad del
titular del correspondiente certificado digital vigente en el momento de su
emisión.

CAPÍTULO III

DOCUMENTOS, ACTOS Y CONTRATOS

ARTÍCULO 8. VALIDEZ DE LOS ACTOS Y CONTRATOS CON FIRMA

ELETRÓNICA

Los actos y contratos otorgados o celebrados por personas naturales o

jurídicas, suscritos por medio de firma electrónica, serán válidos de la
misma manera y producirán los mismos efectos que los celebrados por
escrito y en soporte de papel.

ARTÍCULO 9. CALIFICACIÓN JURÍDICA Y FUERZA PROBATORIA DE

LOS DOCUMENTOS

Los documentos electrónicos se calificarán como públicos o privados, y

se les reconocerá fuerza probatoria en las mismas condiciones que a los
documentos en soporte papel.

En particular y sin que conlleve la exclusión de otros actos, contratos o

negocios jurídicos, la utilización de documentos electrónicos es válida
para lo siguiente:

a) Formación, formalización y ejecución de contratos.

7
b) Para realizar notificaciones, citaciones y otras comunicaciones
administrativas y judiciales, conforme a la Ley.

c) La conservación de expedientes judiciales y administrativos,

conservación de prueba. De igual manera, los órganos
jurisdiccionales que requieran la actualización de certificaciones y, en
general, de otras piezas, podrán proceder sobre simples impresiones
de los documentos en línea firmados electrónicamente.

d) La emisión de certificaciones, constancias y otros documentos.

e) La presentación, tramitación e inscripción de documentos en el

Registro Nacional de las Personas.

f) La gestión, conservación y utilización, en general, de protocolos

notariales, incluso la manifestación del consentimiento y la firma de
las partes.

Cuando legalmente se requiera que un documento sea conservado para

futura referencia, se podrá optar por hacerlo en soporte electrónico,
siempre que se apliquen las medidas de seguridad de la información
necesarias para garantizar su inalterabilidad, se posibilite su acceso o
consulta posterior y se preserve, además, la información relativa a su
origen y otras características básicas.

Cuando la emisión de un acto o la celebración de un negocio jurídico en

soporte electrónico conlleven el pago de obligaciones fiscales, el obligado
al pago deberá conservar el comprobante respectivo y exhibirlo cuando
una autoridad competente lo requiera.

ARTÍCULO 10. REQUISITOS O ATRIBUTOS DE LA FIRMA

ELECTRÓNICA

De requerir una comunicación electrónica, documento, transacción,

mensaje de datos o un contrato sea firmado electrónicamente, por una
parte, ese requisito se dará por cumplido con los siguientes atributos:

a) Que se utilice un método para determinar la identidad e indicar la

voluntad que tiene tal parte respecto a la información consignada en la
comunicación electrónica, documento, transacción o contrato electrónico;
y

b) Que el método empleado:

i. Sea tan fiable como sea apropiado para los fines para los que se
generó o transmitió la comunicación electrónica, documento,
transacción, mensaje de datos o contrato electrónico; o

ii. Que se demuestre en la práctica que, por sí solo o con el

respaldo de otras pruebas, el mismo ha cumplido las funciones
enunciadas en el inciso a) de este artículo.

8
Lo dispuesto en el presente Artículo se entenderá sin perjuicio de la
posibilidad de que cualquier persona demuestre de cualquier otra
manera, la fiabilidad o no de una firma electrónica.

ARTICULO 11. REQUISITOS O ATRIBUTOS DE LA FIRMA DIGITAL

La firma digital se considerará fiable mediante el cumplimiento de los

requisitos a que se refiere en el inciso b) del artículo anterior, siempre y
cuando observe las siguientes características:

1. Que los datos de creación de la firma, en el contexto en que son

utilizados corresponden exclusivamente al firmante.

2. Que ésta sea susceptible de ser verificada;

3. Que los datos de creación de la firma estaban, en el momento de la

firma, bajo el control exclusivo del firmante;

4. Que sea posible detectar cualquier alteración de la firma digital hecha

después del momento de la firma;

5. Que esté ligada a la comunicación electrónica, documento,

transacción, mensaje de datos o contrato, de tal manera que si éstos
son cambiados, la firma digital es invalidada; y,

6. Que sea realizada o puesta conforme a las reglamentaciones que

sobre esta Ley se emitan.

Lo dispuesto en el presente Artículo se entenderá sin perjuicio de la

posibilidad de que cualquier persona demuestre de cualquier otra
manera, la fiabilidad o no de una firma digital.

ARTICULO 12. PROCEDER DEL FIRMANTE O SUSCRIPTOR

El firmante o suscriptor deberá:

1. Suministrar la información que requiera la Autoridad Certificadora;

2. Recibir el certificado digital por parte de la Autoridad Certificadora;

3. Cumplir las obligaciones derivadas del uso del certificado digital;

4. Actuar con diligencia razonable para evitar la utilización no autorizada

de sus datos de creación de la firma;

5. Cuando se emplee un certificado digital para refrendar la firma digital,

actuar con diligencia razonable para cerciorarse de que todas las
declaraciones que haya hecho en relación con el certificado digital o
que hayan de consignarse en él son exactas;

6. Responder por las obligaciones derivadas del uso no autorizado de

su certificado digital, cuando no hubiere obrado con la debida

9
 diligencia para impedir su utilización y

7. Solicitar oportunamente la revocación del certificado cuando

considere que este haya sido comprometido.

Serán de cargo del firmante las consecuencias jurídicas que entrañe el

hecho de no haber cumplido las obligaciones previstas en el presente
artículo.

ARTÍCULO 13. ACUERDO SOBRE CONDICIONES DE USO DE LA

FIRMA ELECTRONICA

Las partes podrán concertar de común acuerdo las condiciones en que

aceptarán las firmas electrónicas, conforme a la presente normativa.

CAPÍTULO IV

SISTEMA NACIONAL DE CERTIFICACIÓN ELECTRÓNICA

ARTÍCULO 14. ORGANO DE CERTIFICACIÓN ELECTRONICA

Es el órgano legalmente facultado para actuar en esta materia, y será

responsable de solicitar la acreditación de la competencia técnica y
administrativa de la Autoridad Certificadora Raíz y de las Autoridades
Certificadoras al Órgano Hondureño de Acreditación bajo los requisitos
nacionales e internacionales aplicables.

Además, tendrá las siguientes funciones:

a) Autorizar a la Autoridad Certificadora Raíz y a las Autoridades

Certificadoras.

b) Llevar un registro de todas las Autoridades Certificadoras y

certificados que éstas emitan.

c) Suspender o revocar la autorización de Autoridades Certificadoras y

los certificados emitidos por éstas, así como ejercer el régimen
disciplinario en los casos y en la forma prevista en esta Ley y su
Reglamento.

d) Supervisar el funcionamiento de las Autoridades Certificadoras

registradas, para asegurar su confiabilidad, eficiencia y el total
cumplimiento de la normativa aplicable, imponiendo, en caso
necesario, las sanciones previstas en esta ley.

e) Mantener una página electrónica en la red Internet, a fin de divulgar,

permanentemente, información relativa a sus actividades y al registro
correspondiente de las Autoridades Certificadoras.

f) Señalar las medidas que estime necesarias para proteger los

10
 derechos, los intereses y la confidencialidad de los usuarios, así
como la interoperabilidad, continuidad y eficiencia del servicio, y velar
por la ejecución de tales disposiciones.

g) Emitir el Reglamento respectivo para el registro de las Autoridades

Certificadoras.

h) Establecer un Comité Asesor de Políticas (CAP), conformado por

personal especializado en temas de firma digital a fin de garantizar la
sostenibilidad de los servicios ofrecidos a través de las Autoridades
Certificadoras.

i) Las demás funciones que esta Ley o su Reglamento le señalen.

Para cumplir con sus funciones y atribuciones el Órgano de Certificación

Electrónica contará con el personal técnico y de apoyo necesario.

ARTÍCULO 15. AUTORIDAD CERTIFICADORA RAIZ

La Autoridad Certificadora Raíz es el nodo superior del Sistema Nacional

de Certificación Electrónica, la que deberá ser autorizada por el Órgano
de Certificación Electrónica.

ARTÍCULO 16. AUTORIDADES CERTIFICADORAS

Podrán actuar como Autoridad Certificadora las personas jurídicas, tanto

públicas como privadas, que sean autorizadas según esta Ley o su
Reglamento, para operar como tales y que cumplan con los
requerimientos establecidos por la misma, con base en los siguientes
requerimientos:

a) Contar con la capacidad económica y financiera suficiente para

prestar los servicios autorizados como autoridad certificadora
rindiendo las debidas garantías fijadas en el reglamento por el
Órgano de Certificación Electrónica; además contar, con el recurso
humano y la deontología jurídica, que demanda su condición de tal;

b) Contar con la capacidad y elementos técnicos (equipos y programas

informáticos) necesarios para la generación de firmas digitales,
garantizando la autenticidad de las mismas, para la emisión o
tramitación de certificados y la conservación de mensajes de datos y
consulta de los registros, en los términos establecidos en esta Ley;

c) Disponibilidad de información para los firmantes nombrados en el

certificado y para las partes que confíen en éste; y

d) Contar con un acreditación nacional o internacional que demuestre

las competencias técnicas y administrativas para la gestión y
operación de una infraestructura tecnológica de claves públicas.

Los representantes legales no podrán ser personas que hayan sido

condenadas a pena privativa de la libertad, o que hayan sido suspendidas

11
en el ejercicio de su profesión por falta grave contra la ética.

Esta inhabilidad estará vigente por el mismo período que la Ley Penal o
Administrativa señale para el efecto.

ARTÍCULO 17. ACTIVIDADES DE LAS AUTORIDADES

CERTIFICADORAS

La Autoridad Certificadora podrá realizar, entre otras, las siguientes

actividades:

1. Emitir certificados digitales en relación con las firmas digitales de

personas naturales o jurídicas;

2. Emitir certificados sobre la verificación respecto de la alteración entre

el envío y recepción del mensaje de datos;

3. Ofrecer o facilitar los servicios de creación de firmas digitales.

4. Ofrecer o facilitar los servicios de registro y estampado cronológico

en la generación, transmisión y recepción de mensajes de datos,
documentos o transacciones electrónicas; y,

5. Ofrecer los servicios de archivo y conservación de firmas y

certificados digitales.

ARTÍCULO 18. DEBERES DE LAS AUTORIDADES CERTIFICADORAS

La Autoridad Certificadora tendrá, entre otros, los siguientes deberes:

1. Emitir certificados digitales conforme a lo establecido ente esta ley o

su reglamento.

2. Adoptar las medidas razonables para determinar con exactitud la

identidad del titular de la firma y de cualquier otro hecho o acto que
certifique;

3. Implementar los sistemas de seguridad para garantizar la emisión y

creación de firmas digitales, la conservación y archivo de certificados
y documentos en soporte de mensaje de datos;

4. Garantizar la prestación del servicio implementando planes de

continuidad de negocio y recuperación en caso de desastres.

5. Garantizar la protección, confidencialidad y debido uso de la

información suministrada por el suscriptor;

6. Garantizar que todas las declaraciones y manifestaciones materiales,

sean exactas y completas;

7. Atender oportunamente las solicitudes y reclamaciones materiales,

cuidando que sean exactas y completas;

12
8. Proporcionar a los titulares de firmas un medio para dar aviso que la
firma digital refrendada está comprometido;

9. Suministrar la información que le requieran las entidades

administrativas competentes o judiciales con relación a las firmas
digitales y certificados emitidos, y en general, sobre cualquier
mensaje de datos que se encuentre bajo su custodia y
administración;

10. Permitir y facilitar la realización de las auditorías y/o evaluaciones por

parte del Órgano de Certificación Electrónica;

11. Llevar un registro electrónico de los certificados emitidos; y

12. Proporcionar a la parte que confía en el certificado, medios

razonablemente accesibles que permitan a ésta determinar mediante
el certificado:

i. La identificación de la Autoridad de Certificación;

ii. Que el firmante nombrado en el certificado tenía bajo su control

los datos de creación de la firma en el momento en que se
expidió el certificado;

iii. Que los datos de creación de la firma eran válidos en la fecha en

que se expidió el certificado digital;

iv. El método utilizado para comprobar la identidad del firmante;

v. Si los datos de creación de la firma son válidos y no están en

entredicho;

vi. Cualquier limitación del alcance o del grado de responsabilidad

que haya establecido la Autoridad de Certificación;

vii. Si existe un medio para que el firmante dé aviso de que los datos
de creación de la firma no son válidos, conforme a lo dispuesto
en la presente Ley; y

viii. Si se ofrece un servicio para revocar oportunamente el

certificado.

13. Publicar la lista de certificados digitales revocados a fin de garantizar

que al momento que sea utilizado pueda ser comprobada su validez.

14. En caso de cese de prestación de servicios, deberá notificar a los

usuarios, previo a la cesión del mismo.

Serán de cargo de la Autoridad de Certificación las consecuencias

jurídicas que entrañe el hecho de no haber cumplido los requisitos
enunciados en el presente Artículo.

13
ARTÍCULO 19. PROCEDER DE LA PARTE QUE CONFIA EN EL
CERTIFICADO

Serán de cargo de la parte que confía en el certificado las consecuencias

jurídicas que entrañe el hecho de que no haya tomado medidas
razonables para:

a) Verificar la fiabilidad de la firma digital; o

b) Cuando la firma digital esté refrendada por un certificado:

i. Verificar la validez, suspensión o revocación del certificado; y

ii. Tener en cuenta cualquier limitación en relación al certificado.

ARTÍCULO 20. TERMINACIÓN UNILATERAL

Salvo acuerdo entre las partes, la Autoridad Certificadora podrá dar por
terminado el acuerdo de vinculación con el suscriptor dando un preaviso
no menor de treinta (30) días. Vencido este término, la Autoridad
Certificadora revocará los certificados que se encuentren pendientes de
expiración.

Igualmente, el suscriptor podrá dar por terminado el acuerdo de

vinculación con la autoridad certificadora dando un preaviso no inferior a
treinta (30) días.

ARTÍCULO 21. CESACIÓN DE ACTIVIDADES POR PARTE DE LAS

AUTORIDADES CERTIFICADORAS

La Autoridad Certificadora autorizada puede cesar en el ejercicio de

actividades por voluntad propia, siempre y cuando haya recibido
autorización por parte del Órgano de Certificación Electrónica previa
solicitud presentada por lo menos con seis (6) meses de anticipación.

No obstante, lo anterior, la Autoridad de Certificación deberá comunicarlo

previamente a cada uno de los titulares de firmas digitales, de la manera
que establecerá el reglamento y deberán, de no existir oposición de estos
últimos, transferir los datos de sus certificados a otra Autoridad
Certificadora sin costo para el usuario, en la fecha en que el cese se
produzca. En caso de existir oposición, dejarán sin efecto los certificados
respecto de los cuales el titular se haya opuesto a la transferencia. La
citada comunicación se llevará a cabo con una antelación mínima de dos
meses al cese efectivo de la actividad;

CAPÍTULO V

DE LOS CERTIFICADOS

ARTÍCULO 22. CONTENIDO DE LOS CERTIFICADOS DIGITALES

14
Un certificado digital emitido por una Autoridad Certificadora para ser
utilizados por un usuario final, además de estar firmado digitalmente por
ésta, debe contener por lo menos lo siguiente:

1. Nombre, dirección, número de tarjeta de identidad y número de

registro tributario nacional del suscriptor o usuario;

2. Identificación, domicilio, dirección y correo electrónico de la Autoridad

Certificadora;

3. La clave pública del usuario;

4. La metodología empleada para crear y verificar la firma digital del

suscriptor impuesta en el mensaje de datos;

5. El número de serie de certificado;

6. Fecha, hora de emisión fecha y hora de vencimiento, y renovación del

certificado.

7. Incluir la firma digital de la Autoridad Certificadora que expide el

certificado.

8. Incluir límites del uso y valor del certificado.

ARTÍCULO 23. ACEPTACIÓN DE UN CERTIFICADO

Salvo acuerdo entre Ias partes, se entiende que un suscriptor ha

aceptado un certificado cuando la Autoridad Certificadora, se lo ha
entregado y a la vez almacenado técnica y adecuadamente en un
dispositivo de almacenamiento seguro, pudiendo ser en un módulo de
seguridad de hardware (HSM).

ARTÍCULO 24. MECANISMOS DE USO DE CERTIFICADOS

El Estado, las personas naturales y jurídicas, en general, en sus diversas

relaciones, estarán facultados para establecer los mecanismos de
certificación o validación que convengan a sus intereses.

Para tales efectos podrán:

a) Utilizar mecanismos de certificación o validación máquina a

máquina, persona a persona, programa a programa y sus
interrelaciones, incluso sistemas de certificado digital y otros
mecanismos digitales que ofrezcan una adecuada seguridad.

b) Establecer mecanismos de adscripción voluntaria para la emisión,

la percepción y el intercambio de documentos electrónicos y firmas
asociadas, en función de las competencias, los intereses y el giro
comercial.

c) De común acuerdo, instituir mecanismos de certificación para la

15
 emisión, la recepción y el intercambio de documentos electrónicos
y firmas asociadas, para relaciones jurídicas concretas.

d) Fungir como una Autoridad Certificadora respecto de sus

despachos y funcionarios, o de otras dependencias públicas, en el
caso del Estado y las demás instituciones públicas.

e) Ofrecer, en el caso de las empresas públicas cuyo giro lo admita,

servicios comerciales de certificación en condiciones de igualdad
con las empresas de carácter privado.

f) Implantar mecanismos de certificación para la tramitación, gestión

y conservación de expedientes judiciales y administrativos.

ARTÍCULO 25. REVOCACIÓN DE CERTIFICADOS

El suscriptor de un certificado digital, podrá solicitar a la Autoridad

Certificadora que expidió un certificado, la revocación del mismo. En todo
caso, estará obligado a solicitar la revocación en los siguientes eventos:

1. Por pérdida del medio de almacenamiento del certificado digital que

contiene la clave privada; y,

2. La clave privada ha sido expuesta o corre peligro de que se le dé un

uso indebido.

Si el suscriptor no solicita la revocación del certificado en el evento de

presentarse las anteriores situaciones, será responsable por las pérdidas
o perjuicios en los cuales incurran terceros de buena fe que confiaron en
el contenido del certificado.

Una Autoridad Certificadora revocará un certificado emitido por las

siguientes razones;

1. A petición del suscriptor o representante legal en el caso de persona

jurídica;

2. Por muerte del suscriptor;

3. Por liquidación del suscriptor en el caso de las personas jurídicas o

cese de funciones en el caso de entidades del Estado;

4. Por la confirmación de que alguna información o hecho contenido en

el certificado es falso;

5. La clave privada de la Autoridad Certificadora o su sistema de

seguridad ha sido comprometido de manera material que afecte la
confiabilidad del certificado;

6. Cuando se confirme que el usuario ha comprometido su confiabilidad,

desatendido los lineamientos de seguridad establecidos,
proporcionado información falsa a la Autoridad Certificadora u omitido

16
 otra información relevante con el propósito de obtener o renovar el
certificado.

7. Por el cese de actividades de la Autoridad Certificadora; y

8. Por orden de la autoridad judicial o cuando recaiga condena firme

contra el usuario por delitos en cuya comisión se haya utilizado la
firma digital;

9. Por orden de entidad administrativa competente.

ARTÍCULO 26. TÉRMINO DE CONSERVACIÓN DE LOS REGISTROS

Los registros de certificados expedidos por una Autoridad Certificadora

deben ser conservados por el término de 10 años.

CAPÍTULO VI

SUSCRIPTORES DE FIRMAS DIGITALES

ARTÍCULO 27. DEBERES DE LOS SUSCRIPTORES

Son deberes de los suscriptores:

1. Suministrar la información que requiere la Autoridad Certificadora.

2. Retirar el certificado digital emitido por parte de la Autoridad

Certificadora.

3. Mantener el control del certificado digital.

4. Solicitar oportunamente la revocación del certificado.

5. Mantener la información relacionada debidamente actualizada.

6. Notificar inmediatamente a la Autoridad Certificadora cuando su clave

privada ha sido comprometida en su seguridad

ARTÍCULO 28. RESPONSABILIDAD DE LOS SUSCRIPTORES

Los suscriptores serán responsables por la falsedad, error y omisión en la

información suministrada a la Autoridad Certificadora y por el
incumplimiento de sus deberes como suscriptor.

CAPÍTULO VII

RESPONSABILIDAD DE LAS AUTORIDADES CERTIFICADORAS

ARTÍCULO 29. RESPONSABILIDAD

17
Las Autoridades Certificadoras serán responsables de los daños y
perjuicios que en el ejercicio de su actividad ocasionen por la certificación
u homologación de certificados para firmas digitales. En todo caso
corresponderá a la Autoridad Certificadora demostrar que actuó con la
debida diligencia.

ARTÍCULO 30. SANCIONES Y MULTAS

El Órgano de Certificación Electrónica en observancia del debido proceso

y del derecho de defensa, podrá imponer según la naturaleza y la
gravedad de la falta, las siguientes sanciones y multas a las Autoridades
Certificadoras:

1. Amonestación;

2. Suspender de inmediato todas o algunas de las actividades de la

autoridad infractora;

3. Prohibir a la Autoridad Certificadora infractora prestar directa o

indirectamente los servicios de Autoridad Certificadora hasta por el
término de cinco (5) años;

4. Revocar definitivamente la autorización para operar como Autoridad

Certificadora;

5. Multas institucionales hasta por el equivalente a dos mil (2,000)

salarios mínimos mensuales vigentes más alto fijado para los
establecimientos financieros, seguros, bienes inmuebles y servicios;

6. Multas personales a los administradores y representantes legales de

las Autoridades Certificadoras, hasta por trescientos (300) salarios
mínimos mensuales vigentes más alto fijado para los
establecimientos financieros, seguros, bienes inmuebles y servicios,
cuando se les compruebe que han autorizado, ejecutado o tolerado
una conducta violatoria de la ley.

Las sanciones y las multas señaladas no serán excluyentes y se

aplicarán, sin perjuicio de la responsabilidad civil o penal y de las penas
que correspondan a los delitos en que, en su caso, incurran los
infractores.

CAPÍTULO VIII

DISPOSICIONES VARIAS

ARTÍCULO 31. RECONOCIMIENTO DE CERTIFICADOS DIGITALES

EXTRANJEROS

Los certificados digitales emitidos por Autoridades Certificadoras

extranjeras serán equivalentes a los emanados de una Autoridad

18
Certificadora autorizada por el Órgano de Certificación Electrónica
cuando exista una equivalencia técnica o acuerdo entre la Organismo
Hondureño de Acreditación y la entidad acreditadora en el país emisor.
Cada caso deberá ser revisado de manera independiente por el Órgano
de Certificación Electrónica Hondureño.

ARTÍCULO 32. INCORPORACIÓN POR REMISIÓN

Salvo pacto en contrario entre las partes, cuando en un mensaje de datos

se haga remisión total o parcial a directrices, normas, estándares,
acuerdos, cláusulas, condiciones o términos fácilmente accesibles con la
intención de incorporarlos como parte del contenido o hacerlos
vinculantes jurídicamente, se presume que esos términos están
incorporados por remisión a ese mensaje de datos. Entre las partes y
conforme a la ley, esos términos serán jurídicamente válidos como si
hubieran sido incorporados en su totalidad en el mensaje de datos.

ARTÍCULO 33. PRESUPUESTO

Autorizar a la Secretaría de Estado en el Despacho de Finanzas para que

incorpore en el Presupuesto de Ingreso y Egresos de la República para el
Ejercicio Fiscal año 2013, la estructura presupuestaria para la debida
organización y funcionamiento del Órgano de Certificación Electrónica.

ARTÍCULO 34. REGLAMENTACIÓN

El Órgano de Certificación Electrónica por medio de la Secretaría de

Estado del Despacho Presidencial contará con un término de seis (6)
meses, contados a partir de la publicación de la presente ley, para
autorizar, organizar la función de inspección, control y vigilancia de las
actividades realizadas por las Autoridades Certificadoras. En el mismo
plazo deberá emitirse el reglamento respectivo de esta Ley.

ARTICULO 35. AUTORIDADES CERTIFICADORAS PREEXISTENTES.

Aquellas Autoridades Certificadoras que hayan sido autorizadas por una

ley previa a la publicación de ésta y su reglamento, podrán entrar o
continuar en operaciones por un período máximo de un año después de
la aprobación de ésta ley. En ese período, la Autoridad Certificadora
deberá someterse a las disposiciones descritas en esta ley.

ARTÍCULO 36. VIGENCIA

La presente Ley entrará en vigencia veinte (20) días después de su

publicación en el Diario Oficial "La Gaceta".

19