21
ACUERDO GUBERNATIVO NÚMERO 135-2009 Guatemala, 8 de mayo de 2009 El Presidente de la República CONSIDERANDO: Que la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas, Decreto 47-2008 del Congreso de la República de Guatemala, tiene por objeto la promoción del comercio electrónico, la validación, fomento y estimulo de las operaciones efectuadas por medio de las nuevas tecnologías de la información y, especialmente, el otorgamiento de seguridad jurídica y técnica a las contrataciones, comunicaciones y firmas electrónicas. CONSIDERANDO: Que para aplicar los preceptos contenidos en la ley antes referida, es necesario contar con el instrumento legal que desarrolle los procedimientos para la utilización de medios electrónicos y permita al Registro de Prestadores de Servicios de Certificación, como autoridad administrativa responsable en esa materia, cumplir todas las funciones y atribuciones que le asigna la mencionada ley. POR TANTO: En el ejercicio de las funciones que le confiere el artículo 183, literal e) de la Constitución Política de la República de Guatemala y con fundamento en el artículo 55 de la Ley Para el Reconocimiento de las Comunicaciones y Firmas Electrónicas, Decreto 47-2008 del Congreso de la República de Guatemala. ACUERDA: Emitir el siguiente: REGLAMENTO DE LA LEY PARA EL RECONOCIMIENTO DE LAS COMUNICACIONES Y FIRMAS ELECTRONICAS CAPITULO I DISPOSICIONES GENERALES ARTICULO 1. Objeto. El presente reglamento tiene por objeto desarrollar los preceptos normativos contenidos en la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas, Decreto Número 47-2008 del Congreso de la República de Guatemala, y las funciones del Registro de Prestadores de Servicios de Certificación, como autoridad administrativa responsable del registro v autorización para operar de los prestadores de servicios de certificación.

Acuerdo Gubernativo 135-2009

Embed Size (px)

Citation preview

  • ACUERDO GUBERNATIVO NMERO 135-2009Guatemala, 8 de mayo de 2009

    El Presidente de la Repblica

    CONSIDERANDO:

    Que la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrnicas, Decreto 47-2008 delCongreso de la Repblica de Guatemala, tiene por objeto la promocin del comercio electrnico, lavalidacin, fomento y estimulo de las operaciones efectuadas por medio de las nuevas tecnologas de lainformacin y, especialmente, el otorgamiento de seguridad jurdica y tcnica a las contrataciones,comunicaciones y firmas electrnicas.

    CONSIDERANDO:

    Que para aplicar los preceptos contenidos en la ley antes referida, es necesario contar con el instrumentolegal que desarrolle los procedimientos para la utilizacin de medios electrnicos y permita al Registro dePrestadores de Servicios de Certificacin, como autoridad administrativa responsable en esa materia,cumplir todas las funciones y atribuciones que le asigna la mencionada ley.

    POR TANTO:

    En el ejercicio de las funciones que le confiere el artculo 183, literal e) de la Constitucin Poltica de laRepblica de Guatemala y con fundamento en el artculo 55 de la Ley Para el Reconocimiento de lasComunicaciones y Firmas Electrnicas, Decreto 47-2008 del Congreso de la Repblica de Guatemala.

    ACUERDA:

    Emitir el siguiente:

    REGLAMENTO DE LA LEY PARA ELRECONOCIMIENTO DE LAS COMUNICACIONES

    Y FIRMAS ELECTRONICAS

    CAPITULO IDISPOSICIONES GENERALES

    ARTICULO 1. Objeto.

    El presente reglamento tiene por objeto desarrollar los preceptos normativos contenidos en la Ley para elReconocimiento de las Comunicaciones y Firmas Electrnicas, Decreto Nmero 47-2008 del Congreso dela Repblica de Guatemala, y las funciones del Registro de Prestadores de Servicios de Certificacin,como autoridad administrativa responsable del registro v autorizacin para operar de los prestadores deservicios de certificacin.

  • ARTICULO 2. Definiciones.

    Son aplicables al presente reglamento las definiciones contenidas en el artculo 2 de la ley para elReconocimiento de las Comunicaciones y Firmas Electrnicas y las siguientes:

    * Clave Privada: valor o valores numricos que, utilizados conjuntamente con un procedimientomatemtico conocido, sirven para generar la firma digital de una comunicacin electrnica.

    * Clave Pblica: valor o valores numricos que son utilizados para verificar que una firma digital fuegenerada con la clave privada del iniciador.

    * Declaracin de Prcticas de Certificacin -DPC-: manifestacin del prestador de servicios decertificacin sobre las polticas, procedimientos y mecanismos que se obliga a cumplir en la prestacin desus servicios de certificacin y homologacin.

    * Documento Electrnico: toda representacin de un hecho, imagen o idea que sea creada, enviada,comunicada o recibida por medios electrnicos y almacenada de un modo idneo para permitir su usoposterior.

    * Entidad Autorizadora: el Registro de Prestadores de Servicios de Certificacin adscrito al Ministerio deEconoma -RPSC-.

    * Electrnico: caracterstica de la tecnologa que tiene capacidades elctricas, digitales, magnticas,inalmbricas, pticas, electromagnticas u otras similares.

    * Ley: cualquier referencia a la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrnicas.

    * Polticas de Certificados: conjunto de reglas declaradas que indica la aplicabilidad de un certificadopara una comunidad particular o clase de aplicacin con requerimientos de seguridad comunes.

    * Repositorio: sistema de informacin utilizado para almacenar y recuperar certificados y otra informacinrelacionada con los mismos, al igual que de cualquier tipo de documento electrnico.

    ARTICULO 3. Actos y contratos.

    Los actos y contratos otorgados o celebrados por personas naturales o jurdicas, pblicas o privadas,suscritos por medio de firma electrnica, sern vlidos de la misma manera y producirn los mismosefectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarn comoescritos, en los casos en que la ley exija que los mismos consten por escrito, y en todos aquellos casosen que la ley prevea consecuencias jurdicas cuando constan por escrito.

    Lo dispuesto en el prrafo anterior no ser aplicable a los actos y contratos otorgados o celebrados en loscasos siguientes:

    a) Aquellos en que la ley exige una solemnidad que no sea susceptible de cumplirse mediante documentoelectrnico;

    b) Aquellos en que la ley requiera la concurrencia personal de alguna de las partes; y,

    c) Aquellos relativos al derecho de familia.

  • La firma electrnica, cualquiera sea su naturaleza, se tendr como firma manuscrita para todos losefectos legales, sin perjuicio de lo establecido en el artculo siguiente.

    ARTICULO 4. Calidad de instrumento Pblico.

    Los documentos electrnicos que pudieran tener la calidad de instrumento pblico, debern suscribirsemediante firma electrnica avanzada.

    CAPITULO IIUSO DE LAS FIRMAS ELECTRONICAS POR LOS ORGANISMOS DEL ESTADO

    ARTICULO 5. Actos y contextos por parte del Estado.

    Los rganos del Estado podrn ejecutar o realizar actos, celebrar contratos y expedir cualquierdocumento, dentro de su mbito de competencia, suscribindolos por medio de firma electrnica. Enconsecuencia, sern validos de la misma manera y producirn los mismos efectos que los expedidos porescrito y en soporte de papel.

    Se exceptan aquellas actuaciones para las cuales la legislacin vigente exija una solemnidad que no seasusceptible de cumplirse mediante documento electrnico, o requiera la concurrencia personal de laautoridad o funcionario que deba intervenir en ellas.

    Para los efectos del prrafo primero, los actos administrativos, formalizados por medio de documentoselectrnicos y que consten en decretos o resoluciones, en acuerdos de rganos colegiados, as como lacelebracin de contratos, la emisin de cualquier otro documento que exprese la voluntad de un rgano oservicio pblico de la administracin del Estado en ejercicio de sus potestades legales y, en general, tododocumento que revista la naturaleza de instrumento pblico o aquellos que deban producir los efectosjurdicos de stos, debern suscribirse mediante firma electrnica avanzada.

    ARTICULO 6. Relacin con los organismos del Estado.

    Las personas podrn relacionarse con los organismos del Estado, a travs de tcnicas y medioselectrnicos con firma electrnica, siempre que se ajusten al procedimiento descrito por la ley o elpresente reglamento y que tales tcnicas y medios sean compatibles con los que utilicen dichosorganismos. En aquellos casos en que se haga necesaria la comprobacin de su identidad, sernecesario el empleo de firma electrnica avanzada. Los organismos del Estado podrn relacionarse pormedios electrnicos con los particulares, cuando estos hayan consentido expresamente en esta forma decomunicacin.

    Los organismos del Estado debern evitar, al hacer uso de firmas electrnicas, que se restrinjainjustificadamente el acceso a las prestaciones o servicios que brinden y a la publicidad y transparenciaque rijan sus actuaciones y, en general, que se cause discriminaciones arbitrarias.

    ARTICULO 7. Contratacin del Estado.

  • Los organismos del Estado podrn contratar los servicios de certificacin de firmas electrnicas conprestadores de servicios de certificacin autorizados por el Registro de Prestadores de Servicios deCertificacin, si ello resultare ms conveniente, tcnica o econmicamente. Para el efecto, la estimacinde dicha conveniencia estar basada en criterios de calidad de servicio y precio de ste.

    ARTICULO 8. Documentos electrnicos utilizados por el Estado.

    Los organismos del Estado que utilicen documentos electrnicos debern contar con un repositorio oarchivo electrnico a los efectos de su archivo una vez que haya finalizado su tramitacin. El repositorioser responsabilidad del respectivo funcionario a cargo del archivo, sin perjuicio de la celebracin deconvenios de cooperacin entre diferentes organismos o de la contratacin de una empresa privada paraque preste el servicio. El repositorio deber garantizar que se respeten las normas sobre publicidad de losdocumentos contenidos en las leyes respectivas.

    As mismo, deber garantizar la seguridad, integridad y disponibilidad de la informacin en l contenida.Para ello la informacin deber ser respaldada en copias de seguridad, bajo las siguientes caractersticas:

    a) La informacin deber ser respaldada con cada proceso de actualizacin de documentos;

    b) Mantener una copia de seguridad en el lugar de operacin de los sistemas de informacin y otra en uncentro de almacenamiento de datos electrnicos especializado. Este centro de almacenamiento de datoselectrnicos, que puede ser propio o provisto por terceros, deber cumplir con condiciones tales como unestricto control de acceso, un completo y detallado registro de entrada y salida de respaldos, resguardode la humedad, temperatura adecuada, control del riesgo de incendio y otras; y,

    c) el esquema de respaldo deber ser simple, basado en generacin de copias acumulativas, con elobjeto de mantener la historia de la informacin en el mnimo de versiones posibles.

    La seguridad, integridad y disponibilidad del repositorio debern estar caracterizadas por:

    a) Medidas de seguridad y barreras de proteccin, frente al acceso no autorizado de usuarios;

    b) Contar con monitoreo y alarmas que se activen cuando ocurra un evento no autorizado o fuera deprogramacin, para el caso de eventuales fallas de las medidas de seguridad al acceso;

    c) La sustitucin de la informacin, por la versin ms reciente que se disponga, en el menor tiempoposible, en casos de alteracin no programada de aquella; y,

    d) La existencia de un programa alternativo de accin que permita la restauracin del servicio en el menortiempo posible, en caso que el repositorio deje de operar por razones no programadas.

    ARTICULO 9. Regulacin.

    Cada organismo del Estado podr regular la forma cmo se garantizar la publicidad, seguridad,integridad y eficacia en el uso de las firmas electrnicas, y las dems necesarias para la aplicacin de lasnormas establecidas en la ley o el presente reglamento.

  • CAPITULO IIIDE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION

    ARTICULO 10. Prestadores autorizados.

    Son prestadores autorizados de servicios de certificacin las personas Jurdicas nacionales o extranjeras,pblicas o privadas, domiciliadas en (a Repblica de Guatemala, que otorguen certificados de firmaelectrnica, sin perjuicio de los dems servicios que puedan prestar, de conformidad con la ley y elpresente reglamento.

    El cumplimiento de las normas tcnicas fijadas para la aplicacin del presente Reglamento es obligatoriopara los prestadores autorizados de servicios de certificacin.

    ARTICULO 11. Actos Administrativos.

    Los actos administrativos que impliquen la modificacin de normas tcnicas para la prestacin del servicioestablecern los plazos en los cuales un prestador autorizado de servicios de certificacin deberadecuarse a las mismas.

    El incumplimiento en la adecuacin a las nuevas normas tcnicas ser calificado como incumplimientograve y facultar al Registro de Prestadores de Certificacin a dejar sin efecto la autorizacin, conforme ala ley y el presente reglamento.

    ARTICULO 12. Modificacin de normas tcnicas.

    De oficio, y con el objeto de fijar o modificar las normas tcnicas establecidas por este reglamento ocualesquiera otros emanados del Ministerio de Economa, la Entidad Autorizadora podr iniciar elprocedimiento para la elaboracin y fijacin de normas tcnicas, con el objeto de permitir el uso dediversas tecnologas y medios electrnicos, conforme a la ley y el presente reglamento.

    ARTICULO 13. Obligaciones de los prestadores.

    Son obligaciones de los prestadores de servicios de certificacin de firma electrnica, adicionales a lasestablecidas en la ley:

    a) Contar con reglas o declaracin sobre Prcticas de Certificacin que sean objetivas y nodiscriminatorias y comunicarlas a los usuarios de manera sencilla y en idioma espaol. Estas debendeclarar el cumplimiento de los requisitos sealados en el artculo 23 del presente reglamento, conexcepcin de la pliza de seguro que se acredita por medio de la presentacin de la misma y deberncontener al menos:

    1) Una introduccin, que deber contener un resumen de las prcticas de certificacin de que se trate,mencionando tanto la entidad que suscribe el documento, como el tipo de usuarios a los que sonaplicables;

    2) Consideraciones generales, debiendo contener informacin sobre obligaciones, responsabilidades,cumplimiento de auditorias, confidencialidad, y derechos de propiedad intelectual, con relacin a todas laspartes involucradas;

  • 3) Identificacin y autenticacin, debiendo describirse tanto los procesos de autenticacin aplicados a lossolicitantes de certificados, como los procesos para autenticar a los mismos cuando piden suspensin orevocacin de certificado;

    4) Requerimientos operacionales, debiendo contener informacin operacional para los procesos desolicitud de certificado, emisin de certificados, suspensin y revocacin de certificados, procesos deauditoria de seguridad, almacenamiento de informacin relevante, cambio de datos de creacin de firmaelectrnica, superacin de situaciones criticas, casos de fuerza mayor y caso fortuito, y procedimiento detrmino del usuario del servicio de certificacin;

    5) Controles de procedimiento, personal y fsicos, debiendo describir los controles de seguridad notcnicos utilizados por el prestador de servicios de certificacin para asegurar las funciones de generacinde datos de creacin de firma electrnica, autenticacin de usuarios, emisin de certificados, suspensiny revocacin de certificados, auditoria y almacenamiento de informacin relevante;

    6) Controles de seguridad tcnica, debiendo sealar las medidas de seguridad adoptadas por el prestadorde servicios de certificacin para proteger los datos de creacin de su propia firma electrnica;

    7) Perfiles de certificados y del registro de acceso pblico, debiendo especificar el formato del certificado ydel registro de acceso pblico para todos los tipos ofrecidos como servicio; y,

    8) Especificaciones de administracin de la poltica de certificacin, debiendo sealar la forma en que lamisma esta contenida en la Prctica, los procedimientos para cambiar, publicar y notificar la poltica.

    b) Comunicar al Director Ejecutivo del Registro mediante comunicacin electrnica suscrita con firmaelectrnica avanzada del representante legal del prestador de servicios de certificacin del inicio de susoperaciones con el objeto de la verificacin de la versin final del certificado. Adems de remitir a laEntidad Autorizadora una copia de cada tipo de Certificado generado.

    c) Mantener un registro de acceso pblico de todos los tipos de certificados emitidos, en el que segarantice la disponibilidad de la informacin contenida en l de manera regular y continua. A dichoregistro se podr acceder por medios electrnicos y en el debern constar los certificados emitidos por elcertificador, indicando si los mismos se encuentran vigentes, revocados, suspendidos, traspasados deotro prestador de servicios de certificacin u homologados. Para mantener este registro, el prestador deservicios de certificacin podr tratar los datos proporcionados por el titular del certificado que seannecesarios para ese efecto, y no podr utilizarlos para otros fines. Dichos datos debern ser conservadosa lo menos durante diez aos desde la emisin inicial de los certificados, cualquiera que sea el estado enque se encuentren los certificados. En caso el prestador de servicios de certificacin cese en su actividad,deber transferir dichos datos a un prestador de servicios de certificacin, que deber estar autorizado siaquel lo fuera, o a una empresa especializada en la custodia de datos electrnicos, por el tiempo paracompletar el plazo. Esta situacin se deber ver reflejada en el registro pblico de la EntidadAutorizadora. En lo restante se aplicarn las disposiciones contenidas en la legislacin vigenterelacionadas con la proteccin de datos, proteccin a la vida privada y cualquier tema relacionado;

    d) En el caso de cesar en su actividad, los prestadores de servicios de certificacin debern comunicarlopreviamente a cada uno de los titulares de firmas electrnicas certificadas por ellos, con antelacin de almemos quince (15) das hbiles y sealando al titular que de no existir objecin a la transferencia de loscertificados a otro prestador de servicios de certificacin, dentro del plazo de quince (15) das hbilescontados desde la fecha de la comunicacin, se entender que el usuario ha consentido en latransferencia de los mismos. En este caso, si el prestador es autorizado, deber traspasar los certificados,necesariamente, a un certificador autorizado en la fecha en que el cese se produzca. En caso de existiroposicin, dejarn sin efecto los certificados respecto de los cuales el titular se haya opuesto a latransferencia;

    e) Publicar en sus sitios de dominio electrnico las resoluciones de la Entidad Autorizadora que losafecten;

    f) En el otorgamiento de certificados de firma electrnica avanzada, comprobar fehacientemente laidentidad del solicitante, para lo cual el prestador requerir previamente, ante si o ante notario, lacomparecencia personal y directa del solicitante o de su representante legal si se tratare de personajurdica;

  • g) Pagar el arancel de la supervisin, el que ser fijado anualmente por la Entidad Autorizadora ycomprender el costo del peritaje y del sistema de autorizacin e inspeccin de los prestadores;

    h) Solicitar la cancelacin de su Inscripcin en el registro de prestadores de servicios de certificacinllevado por la Entidad Autorizadora, con una antelacin no inferior a veinte (20) das hbiles cuando vayana cesar su actividad, y comunicarle el destino que vaya a dar a los datos de los certificados especificando,en su caso, si los va a transferir y a quin, o si los certificados quedarn sin efecto. El cese de la actividaddel prestador de servicios de certificacin autorizado ser registrado como note de cancelacin de lainscripcin de la autorizacin por la Entidad Autorizadora en el registro a que se refiere este reglamento;

    i) En caso de cancelacin de la inscripcin en el registro de prestadores de servicios de certificacinautorizados, los certificadores comunicarn inmediatamente esta circunstancia a cada uno de los usuariosy debern, de la misma manera que respecto al cese de actividades, traspasar los datos de suscertificados a otro prestador, si el usuario no se opusiere;

    j) Indicar a la Entidad Autorizadora cualquier otra circunstancia relevante que pueda impedir lacontinuacin de su actividad. En especial, deber comunicar, en cuanto tenga conocimiento de ello, elinicio de un procedimiento de quiebra o que se encuentre en cesacin de pagos o cualquier procedimientosimilar;

    k) el prestador autorizado o su representante legal no debe revelar los datos de firma electrnica quecorrespondan a su propio certificado y, en todo caso, ser responsable de su mala utilizacin; y,

    l) Cumplir con las dems obligaciones legales, especialmente las establecidas en la ley, el presentereglamento, la Ley de Proteccin al Consumidor y las situaciones relacionadas con la proteccin de datosy la vida privada.

    ARTICULO 14. Cumplimiento por parte de los prestadores.

    El cumplimiento, por parte de los prestadores no autorizados de servicios de certificacin de firmaelectrnica, de las obligaciones sealadas en las letras a), c), d) y l) del artculo anterior, ser consideradopor el juez como un antecedente para determinar si existi la debida diligencia, para los efectos previstosen el artculo siguiente.

    ARTICULO 15. Responsabilidad de los prestadores.

    Los prestadores de servicios de certificacin sern responsables de los daos y perjuicios que en elejercicio de su actividad ocasionen por la certificacin u homologacin de certificados de firmaselectrnicas. En todo caso, corresponder al prestador de servicios demostrar que actu con la debidadiligencia.

    Sin perjuicio de lo dispuesto en el inciso anterior, los prestadores no sern responsables de los daos quetengan su origen en el uso indebido o fraudulento de un certificado de firma electrnica.

    Los certificados provistos por una entidad certificadora podrn establecer lmites en cuanto a sus posiblesusos, siempre y cuando los lmites sean reconocibles en los certificados por terceros. El prestador deservicios de certificacin quedar eximido de responsabilidad por los daos y perjuicios causados por eluso que exceda de los lmites indicados en el certificado.

    En ningn caso la responsabilidad que pueda emanar de una certificacin efectuada por un prestadorprivado autorizado comprometer la responsabilidad pecuniaria del Estado.

  • ARTICULO 16. Seguro de Responsabilidad Civil.

    Para los efectos de este artculo, los prestadores autorizados de servicios de certificacin de firmaelectrnica debern contratar y mantener un seguro de responsabilidad civil, que cubra los daos yperjuicios que ocasionen con motivo de su actividad, tanto por los certificados propios como por aqulloshomologados en virtud de lo dispuesto en el prrafo final del artculo 18, y que deber contener lassiguientes estipulaciones mnimas:

    a) Una suma asegurada de al menos doscientos mil dlares de los Estados Unidos de Amrica($200,000.00);

    b) La responsabilidad civil asegurada, que comprender la originada en hechos acontecidos durante lavigencia de la pliza, no obstante sea reclamada con posterioridad a ella;

    c) La responsabilidad civil por sus dependientes, representantes, apoderados y por cualquier persona queparticipe en la prestacin de los servicios;

    d) La responsabilidad civil de toda otra persona por la cual el asegurado sea civilmente responsable en elejercicio de su actividad de prestador de toda clase de servicios de certificacin.

    Los prestadores autorizados de servicios de certificacin debern mantener este seguro durante todo elperiodo que contemple su autorizacin y el ao siguiente a su trmino, cese o revocacin, cuando seasancionado con suspensin temporal y si se hubiere iniciado procedimiento administrativo o judicial en sucontra, hasta que concluya el mismo. Lo anterior deber quedar consignado expresamente en la plizadel seguro.

    ARTICULO 17. Evaluacin de la responsabilidad del prestador.

    Al evaluarse la responsabilidad del prestador de servicios de certificacin, respecto al no cumplimiento delos requisitos para prestar servicios para apoyar una firma electrnica que pueda utilizarse como firma conefectos jurdicos, debern tomarse en cuenta, entre otras cosas, los siguientes factores:

    a) el costo de obtencin del certificado;

    b) La naturaleza de la informacin que se certifique;

    c) La existencia de limitaciones de los fines para los que pueda utilizarse el certificado y el alcance deesas limitaciones;

    d) La existencia de declaraciones que limiten el alcance o la magnitud de la responsabilidad del prestadorde servicios de certificacin; y

    e) Toda conducta de la parte que confa en la firma que contribuya a la responsabilidad.

    CAPITULO IVDE LOS CERTIFICADOS DE FIRMA ELECTRNICA

    ARTICULO 18. Certificado de firma electrnica.

  • El certificado de firma electrnica es la certificacin electrnica que da fe del vnculo entre el firmante otitular del certificado y los datos de creacin de firma electrnica.

    Los certificados de firma electrnica emitidos por un prestador de servicios de certificacin autorizado,debern contener adicionalmente a lo requerido en la ley, las siguientes menciones:

    a) Un cdigo de identificacin nico del certificado y/o el nmero de serie del certificado;

    b) Identificacin del prestador de servicio de certificacin, con indicacin de su nombre comercial y/orazn social, nmero de identificacin tributaria, direccin de correo electrnico, y, en su caso, losantecedentes de su autorizacin y su propia firma electrnica avanzada;

    c) Los datos de la identidad del titular, entre los cuales deben necesariamente incluirse su nombre,direccin de correo electrnico y su nmero de identificacin tributaria, cdula de vecindad, cdigo nicode identificacin o pasaporte segn corresponda, y

    d) Su plazo de vigencia.

    Los atributos adicionales que los prestadores de servicios de certificacin introduzcan con la finalidad deincorporar lmites al uso del certificado, no debern dificultar o impedir la lectura de las mencionadas en elpresente artculo ni su reconocimiento por terceros.

    Los prestadores de servicios de certificacin autorizados en el pas, podrn homologar certificados defirma electrnica emitidos por entidades no establecidas en Guatemala, bajo su responsabilidad ycumpliendo los requisitos fijados en la ley y el presente reglamento, o en virtud de convenio internacionalratificado por Guatemala y que se encuentre vigente. Para ello el prestador autorizado de servicios decertificacin deber demostrar a la Entidad Autorizadora que los certificados homologados por l han sidoemitidos por un prestador de servicios de certificacin no establecido en Guatemala que cumple connormas tcnicas equivalentes a las establecidos en la ley y el presente reglamento para el desarrollo de laactividad.

    Una vez practicada la homologacin de un certificado o de un grupo de certificados de firma electrnicaavanzada el prestador autorizado de servicios de certificacin deber, dentro del plazo de tres (3) das,comunicar tal situacin a la Entidad Autorizadora y se deber publicar, inmediatamente, en el registro deacceso pblico del prestador autorizado estipulado en la literal c) del artculo 13 de este reglamento. Lasprcticas de homologacin debern estar declaradas en las Prcticas de Certificacin.

    ARTICULO 19. Datos de creacin de firma.

    Los datos de creacin de firma sern generados y entregados por el prestador de servicios decertificacin en presencia fsica del titular.

    Queda prohibido al prestador de servicios de certificacin mantener copia de los datos de creacin defirma electrnica una vez que stos hayan sido entregados a su titular momento desde el cual stecomenzar a ser responsable de mantenerlos bajo su exclusivo control.

  • ARTICULO 20. Uso del certificado de firma electrnica.

    El certificado de firma electrnica podr ser usado por su titular conforme a las operaciones que han sidoautorizadas a realizar en las prcticas de certificacin y las polticas del certificado del prestador deservicios de certificacin con quien se ha contratado.

    El certificado de firma electrnica avanzada deber permitir a quien lo reciba verificar, en forma directa omediante consulta electrnica, que ha sido emitido u homologado por un prestador autorizado de serviciosde certificacin, con la finalidad de comprobar la validez del mismo.

    ARTICULO 21. Suspensin del certificado.

    Proceder la suspensin de la vigencia del certificado cuando se verifique alguna de las siguientescircunstancias:

    a) Solicitud del titular del certificado; y,

    b) Decisin del prestador de servicios de certificacin en virtud de razones tcnicas.

    El efecto de la suspensin del certificado es el cese temporal de los efectos jurdicos del mismo conformea los usos que le son propios e impide el uso legtimo del mismo por parte del titular.

    La suspensin del certificado terminar por cualquiera de las siguientes causas:

    a) Por la decisin del prestador de servicios de certificacin de revocar el certificado, en los casosprevistos en la Ley o el presente reglamento;

    b) Por la decisin del prestador de servicios de certificacin de levantar la suspensin del certificado, unavez que cesen las causas tcnicas que la originaron; y,

    c) Por la decisin del titular del certificado, cuando la suspensin haya sido solicitada por ste.

    En todo caso el prestador debe sealar en sus polticas cual debe ser el plazo mximo de suspensinpermitida para el certificado. Para el caso del inciso b del presente artculo, una vez vencido el plazo elprestador deber proporcionar, en forma gratuita, un reemplazo para no perjudicar al titular.

    ARTICULO 22. Certificados de firma sin efecto por disposicin legal.

    Los certificados de firma electrnica quedarn sin efecto, adicionalmente a lo establecido en la ley, en lossiguientes casos:

    1. Por extincin del plazo de vigencia del certificado, el cual no podr exceder de tres (03) aos contadosdesde la fecha de su emisin;

    2. Por revocacin del prestador, la que tendr lugar en las siguientes circunstancias:

    a) A solicitud del titular del certificado;

    b) Por fallecimiento del titular o disolucin de la persona jurdica que represente, en su caso;

    c) Por resolucin judicial ejecutoriada;

  • d) Cuando el titular del certificado al momento de solicitarlo no haya proporcionado los datos de laidentidad personal u otras circunstancias objeto de certificacin, en forma exacta y completa;

    e) Cuando el titular del certificado no haya custodiado adecuadamente los mecanismos de seguridad delfuncionamiento del sistema de certificacin que le proporcione el certificador;

    f) Cuando el titular del certificado no haya actualizado sus datos al cambiar estos;

    g) Por incumplimiento de las obligaciones del usuario establecidas en el artculo 30 del presentereglamento; y,

    h) Por las dems causas que convengan el prestador de servicios de certificacin con el titular delcertificado por medio de la poltica de certificados.

    El efecto de la revocacin del certificado es el cese permanente de los efectos jurdicos de este conformea los usos que le son propios e impide el uso legtimo del mismo.

    La revocacin de un certificado de firma electrnica podr producirse de oficio o a peticin de su titular porla concurrencia de algunas de las causales previstas en la ley o el presente reglamento.

    La solicitud de suspensin o revocacin, segn corresponda, se podr dirigir al prestador de servicios decertificacin en cualquiera de las formas que prevean sus prcticas de certificacin.

    La suspensin o revocacin del certificado deber ser comunicada inmediatamente a su titular, sinperjuicio que deba publicarse en el registro de acceso pblico que seala el artculo 13 de estereglamento. Tratndose de la suspensin por razones tcnicas o revocacin del certificado de firmaelectrnica por las causales de las letras d), e) o f) del presente numeral, dicha decisin deber sercomunicada al titular con anterioridad a su puesta en prctica, indicando la causa que la provoca y elmomento en que se har efectiva

    3. Por cancelacin de la autorizacin y de la inscripcin del prestador en el registro de prestadores deservicios de certificacin autorizados que seala el artculo 24, en razn de lo dispuesto en el articulo 25 del cese de la actividad del prestador, a menos que se verifique el traspaso de los datos de loscertificados a otro prestador, conforme a lo dispuesto en las literales d) e i) del artculo 13 del presentereglamento; y,

    4. Por cese voluntario de la actividad del prestador no autorizado, a menos que se verifique el traspaso delos datos de los certificados a otro prestador, conforme a la literal d) del artculo 13 del presentereglamento.

    La revocacin de un certificado en las circunstancias previstas en la literal g) del numeral 2) del presenteartculo, as como la suspensin cuando ocurriere por causas tcnicas, ser comunicada previamente porel prestador al titular del certificado, indicando la causa y el momento en que se har efectiva larevocacin o la suspensin. En cualquier caso, ni la revocacin ni la suspensin privarn de valor a loscertificados antes del momento exacto en que sean verificadas por el prestador.

    El trmino de la vigencia del certificado ser oponible a terceros desde el momento de la publicacin deesta en el registro de acceso pblico que seala el artculo 13 de este Reglamento.

    El trmino de vigencia de un certificado por alguna de las causales sealadas en el presente artculo serinoponible a terceros mientras no sea anotado en el registro de acceso pblico del prestador.

    CAPITULO V

  • DE LA AUTORIZACIN E INSPECCIN DE LOS PRESTADORES DE SERVICIOS DECERTIFICACIN

    ARTICULO 23. Autorizacin.

    La autorizacin es el procedimiento en virtud del cual el prestador de servicios de certificacin demuestraa la Entidad Autorizadora que cuenta con las instalaciones, sistemas, programas informticos y losrecursos humanos necesarios para otorgar los certificados en los trminos que se establecen en la ley yen el presente reglamento, permitiendo su inscripcin en el registro que se seala en el artculo siguiente.

    Para ser autorizado, el prestador de servicios de certificacin deber cumplir, sin perjuicio de loestablecido en la ley, con las siguientes condiciones:

    a) Demostrar la Habilidad necesaria de sus servicios;

    b) Garantizar la existencia de un servicio seguro de consulta del registro de certificados emitidos;

    c) Emplear personal calificado para la prestacin de los servicios ofrecidos y los procedimientos deseguridad y de gestin adecuados;

    d) Utilizar sistemas y productos confiables que garanticen la seguridad de sus procesos de certificacin;

    e) Haber contratado un seguro apropiado en los trminos que seala el artculo 16;

    f) Contar con la capacidad tecnolgica necesaria para el desarrollo de la actividad de certificacin; y,

    g) Cumplir con todas las regulaciones emitidas por el Registro.

    El cumplimiento de estas condiciones ser evaluado por la Entidad Autorizadora de conformidad con lasnormas tcnicas aplicables a la prestacin del servicio, durante el procedimiento de autorizacin.

    ARTICULO 24. Proceso de autorizacin.

    El procedimiento de autorizacin se iniciar mediante solicitud ante la Entidad Autorizadora, a la que sedeber acompaar los antecedentes relativos a los requisitos del artculo 40 de ley. El artculo anterior(con excepcin de la pliza de seguro) del presente reglamento, las regulaciones debidamente emitidas yel comprobante de pago de los costos de la autorizacin, la Entidad Autorizadora por medio de resolucinfijar dentro del primer trimestre de cada ao el arancel de los costos de la autorizacin y el arancel desupervisin. Los costos de autorizacin sern pagados por el prestador de servicios de certificacin quesolicite autorizarse, los que no sern restituidos en el evento que la autorizacin no se conceda porincumplimiento de los requisitos y obligaciones legales y reglamentarias exigidos para el desarrollo de laactividad de certificacin como autorizado. El arancel de supervisin comprender los costoscorrespondientes a las inspecciones, ordinarias y extraordinarias, y del sistema de autorizacin. El aranceldeber ser pagado por los prestadores autorizados de servicios de certificacin dentro de los 90 dassiguientes a la fecha de la resolucin que los fija.

    En la solicitud que presente el interesado deber individualizarse debidamente y para ello sealar sudenominacin o razn social, su nmero de identificacin tributaria, el nombre completo y nmero deidentificacin tributaria del Representante Legal, su sede social y direccin de correo electrnico,aceptando expresamente dicho medio electrnico como forma de comunicacin.

    Recibida la solicitud, la Entidad Autorizadora proceder a verificar la admisibilidad de la misma mediantela verificacin de los antecedentes requeridos, dentro de cinco das hbiles. De ser inadmisible lasolicitud, dentro del plazo indicado se proceder a comunicar al interesado tal situacin y que podrcompletar los antecedentes dentro del plazo de quince (15) das hbiles, bajo apercibimiento de serrechazada la solicitud. Admitida a trmite la solicitud, la Entidad Autorizadora proceder a un examensobre el cumplimiento de los requisitos y obligaciones exigidas por la ley y el presente reglamento para

  • obtener la autorizacin, certificando dentro del plazo de 90 das contados desde la fecha de laadmisibilidad de la solicitud, prorrogables por una vez en igual periodo y por motivos fundados, que elinteresado cumple los requisitos y obligaciones para ser autorizado y que dispone de un plazo de treinta(30) das para presentar la pliza de seguros que exige el artculo 16 de este reglamento, bajoapercibimiento de ser rechazada la solicitud.

    En caso que la Entidad Autorizadora determine que el prestador de servicios de certificacin no cumplecon las normas tcnicas fijadas para el desarrollo de la actividad, sealar si los incumplimientos sonsubsanables, y si no afectan el correcto funcionamiento del sistema ni los fines previstos en la ley. Encaso que los incumplimientos no sean subsanables, la Entidad Autorizadora proceder a dictar unaresolucin en la que rechaza la solicitud de acreditacin. Si los incumplimientos son subsanables y noafectan el correcto funcionamiento del sistema ni los fines previstos en la ley, la Entidad Autorizadorapodr autorizar al interesado, previa autorizacin de un plan de medidas correctivas. Si el interesadoincumpliera el plazo de entrega del plan de medidas correctivas, o una vez aprobado este lo incumpliere,la entidad autorizadora quedar facultada para rechazar o cancelar la solicitud, segn corresponda.

    Una vez completados los requisitos exigidos, la Entidad Autorizadora proceder a autorizar al interesadoen el plazo de veinte (20) das hbiles contados desde que, a peticin del interesado, se certifique que lasolicitud se encuentra en estado de resolverse. Si el interesado denunciare el incumplimiento de eseplazo ante la propia autoridad y sta no se pronunciare dentro del mes siguiente, la solicitud se entenderaceptada.

    Durante todo el proceso de autorizacin, la Entidad Autorizadora podr solicitar documentacin adicionaly/o realizar visitas a las instalaciones del interesado para verificar el cumplimiento de los requisitossealados en el artculo 23 del presente reglamento; para el efecto, lo podr hacer por intermedio de susfuncionarios o por expertos especialmente contratados para dichos fines. Los contratos que se suscribancon stos ltimos debern incluir normas sobre probidad administrativa.

    La acreditacin del prestador de servicios de certificacin producir los siguientes efectos:

    a) La incorporacin al registro pblico de prestadores de servicios de certificacin autorizados quemantiene la Entidad Autorizadora;

    b) Habilitara al certificador a emitir certificados de firma electrnica avanzada;

    c) Someter al certificador a la inspeccin de la Entidad Autorizadora; y,

    d) Los dems que establecen la ley y este reglamento.

    Durante la vigencia de su inscripcin en el registro, el prestador autorizado deber informar a la EntidadAutorizadora cualquier modificacin de las condiciones que permitieron su autorizacin. El registro pblicode prestadores autorizados de servicios de certificacin, deber contener el nmero de la resolucin queconcede la autorizacin, la denominacin o razn social del certificador, la sede social, el nombre de surepresentante legal, el nmero telefnico de la entidad, su sitio de dominio electrnico y correo electrnicoas como la compaa de seguros con que ha contratado la pliza de seguros que exige la ley o elpresente reglamento. El referido registro pblico deber permitir su acceso por medios electrnicos, sinperjuicio de mantener el mismo en soporte de papel en la Entidad Autorizadora. Este Registro deber seractualizado permanentemente, manteniendo un acceso regular y continuo.

    ARTICULO 25. Resolucin de entidades autorizadas.

    Mediante resolucin fundada de la Entidad Autorizadora se podr dejar sin efecto la autorizacin ycancelar la inscripcin en el registro pblico antes mencionado, por alguna de las siguientes causas:

    a) Solicitud del prestador de servicios de certificacin autorizado ante la Entidad Autorizadora con unaantelacin de un mes a la fecha del trmino previsto por el prestador para que se haga efectiva, indicandoel destino que dar a los certificados y a los datos de ellos. Para el efecto, deber cumplir con lodispuesto en el presente reglamento, y garantizar el pago del aviso que deber ser publicado;

  • b) Prdida de las condiciones que sirvieron de fundamento a su autorizacin, la que ser calificada por losfuncionarios o peritos que la Entidad Autorizadora ocupe en la inspeccin a que se refiere el artculo 26del presente reglamento; y,

    c) Incumplimiento grave o reiterado de las obligaciones que establece la ley y el presente reglamento.

    En los casos de las literales b) y c), la resolucin ser adoptada disconformidad con lo que se estipula enel capitulo VII del presente reglamento.

    Los certificadores cuya inscripcin haya sido cancelada, debern comunicar inmediatamente este hecho alos titulares de firmas electrnicas certificadas por ellos. Sin perjuicio de ello, la Entidad Autorizadorapublicar un aviso en un diario de mayor circulacin dando cuenta de la cancelacin, a costa delcertificador, sin perjuicio de la publicacin de la resolucin en el registro pblico que seala el presentereglamento. A partir de la fecha de esta publicacin, quedarn sin efecto los certificados, a menos que losdatos de los titulares sean transferidos a otro certificador autorizado, en conformidad con lo dispuesto enla letra i) del artculo 13 de presente reglamento. Los perjuicios que pueda causar la cancelacin de lainscripcin del certificador para los titulares de los certificados que se encontraban vigentes hasta lacancelacin, sern de responsabilidad del prestador de servicios de certificacin.

    ARTICULO 26. Comprobacin de cumplimiento de obligaciones.

    Con el fin de comprobar el cumplimiento de las obligaciones de los prestadores autorizados, la EntidadAutorizadora ejercer la facultad inspectora sobre los mismos y podr en cualquier momento, a tal efecto,requerir informacin y ordenar visitas a sus instalaciones mediante funcionarios o peritos especialmentecontratados, de conformidad con el presente reglamento y las regulaciones que se emitan para el efecto.

    La facultad inspectora comprende tanto inspeccin ordinaria como la extraordinaria. La inspeccinordinaria consiste en la facultad de practicar como mnimo una visita anual a las instalaciones delprestador autorizado de servicios de certificacin, como asimismo requerir, en forma semestral o como seindique en las regulaciones correspondientes, informacin sobre el desarrollo de la actividad. Lainspeccin extraordinaria ser practicada de oficio o por denuncia motivada sobre la prestacin delservicio, ordenada por el director ejecutivo del Registro mediante resolucin fundada.

    Las inspecciones podrn ser practicadas por medio de funcionarios o peritos especialmente contratados yhabilitados para estos fines, los que en el ejercicio de sus funciones podrn requerir al certificadorinformacin adicional a la proporcionada por l.

    La informacin solicitada por la Entidad Autorizadora deber ser proporcionada dentro del plazo de cinco(5) das, contado desde la fecha de la solicitud, sin perjuicio del otorgamiento de plazos especialesatendida la informacin requerida, bajo apercibimiento de imponerle las sanciones correspondientes.

    ARTICULO 27. Confidencialidad.

    La Entidad Autorizadora, as como el personal que acte bajo su dependencia o por cuenta de ella,deber guardar la confidencialidad y custodia de los documentos y la informacin que le entreguen losprestadores de servicios de certificacin autorizados o que hayan presentado solicitud para calificacin yautorizacin.

    ARTICULO 28. Recursos.

  • Los recursos que perciba la Entidad Autorizadora por parte de los prestadores autorizados de servicios decertificacin constituirn ingresos propios de dicha entidad y se incorporarn a su presupuesto.

    CAPITULO VIDERECHOS Y OBLIGACIONES DE LOS USUARIOS DE FIRMAS ELECTRNICAS

    ARTICULO 29. Derechos.

    Los usuarios o titulares de firmas electrnicas tendrn los siguientes derechos:

    1) A ser informado por el prestador de servicios de certificacin, de las caractersticas generales de losprocedimientos de creacin y de verificacin, as como de las regias sobre prcticas de certificacin,polticas de los certificados y las dems que stos se comprometan a seguir en la prestacin de losservicios que ofrece, previamente a que se empiece a efectuar;

    2) A la confidencialidad en la informacin proporcionada a los prestadores de servicios de certificacin.Para ello, stos debern emplear los elementos tcnicos disponibles para brindar seguridad y privacidad ala informacin aportada, y los usuarios tendrn derecho a que se les informe, previamente al inicio de laprestacin del servicio, de las caractersticas generales de dichos elementos;

    3) A ser informado, antes de la emisin de un certificado, del precio de los servicios de certificacin,incluyendo cargos adicionales y formas de pago, en su caso; de las condiciones precisas para lautilizacin del certificado y de sus limitaciones de uso, de los procedimientos de reclamacin y deresolucin de conflictos previstos en las leyes o que se convinieren;

    4) A que el prestador de servicios le proporcione la informacin sobre su sede social en Guatemala ysobre todos los medios a los que el usuario pueda acudir para solicitar aclaraciones, dar cuenta del malfuncionamiento del sistema, o presentar sus reclamos;

    5) A ser informado, de todo tipo de sancin que le sea impuesta al prestador de servicios de certificacinpor la entidad autorizadora. Para el efecto, el prestador deber publicar en su registro de acceso pblicotodas las sanciones que le sean impuestas dentro de un plazo de cinco (5) das hbiles de haber sidonotificado;

    6) A ser informado, al menos con dos meses de anticipacin, por los prestadores de servicios decertificacin, del cese de su actividad, con el fin de hacer valer su oposicin al traspaso de los datos desus certificados a otro certificador, en cuyo caso dichos certificados se extinguirn conforme al presentereglamento, o bien, para que tomen conocimiento de la extincin de los efectos de sus certificados, si noexistiere posibilidad de traspaso a otro certificador;

    7) A ser informado inmediatamente de la cancelacin de la inscripcin en el registro de prestadoresautorizados, con el fin de hacer valer su oposicin al traspaso de los datos de sus certificados a otrocertificador, en cuyo caso dichos certificados se extinguirn de conformidad con el presente reglamente, obien, para tomar conocimiento de la extincin de los efectos de sus certificados, si no existiere posibilidadde traspaso a otro certificador;

    8) A traspasar sus datos a otro prestador de servicios de certificacin;

    9) A que el prestador no proporcione ms servicios y de otra calidad que los que haya pactado, salvoautorizacin expresa del usuario;

    10) A no recibir publicidad comercial de ningn tipo por intermedio del prestador, salvo autorizacinexpresa del usuario;

  • 11) A acceder, por medios electrnicos, al registro de prestadores autorizados que mantendr la EntidadAutorizadora; y,

    12) A ser indemnizado y hacer valer los seguros comprometidos, conforme al presente reglamento.

    Los usuarios gozarn de estos derechos, sin perjuicio de lo que pueda disponer alguna otra ley vigente, ypodrn, con la salvedad de lo sealado en el numeral 12) de este artculo, ejercerlos conforme alprocedimiento establecido en la Ley de Proteccin al Consumidor, Decreto 8-2003. El derecho a serindemnizado y hacer valer los seguros comprometidos se regir por el derecho comn.

    ARTICULO 30. Obligaciones.

    Los usuarios de los certificados de firma electrnica quedarn obligados, en el momento de proporcionarlos datos de su identidad personal u otras circunstancias objeto de certificacin, a brindar declaracionesexactas y completas. Adems, estarn obligados a custodiar adecuadamente los mecanismos deseguridad del funcionamiento del sistema de certificacin que les proporcione el certificador, y a actualizarsus datos en la medida que stos vayan cambiando.

    CAPITULO VIIDEL REGISTRO DE PRESTADORES DE SERVICIOS DE CERTIFICACIN

    ARTICULO 31. Autoridad Superior.

    La autoridad superior del Registro es el Director Ejecutivo, quien tiene las funciones que le asignan estereglamento o la ley, y ser nombrado por el Ministro de Economa. El Director Ejecutivo organizar alpersonal en la forma que resulte conveniente para el buen funcionamiento del Registro. Sin embargo,contemplar dentro de su estructura, como mnimo, las siguientes plazas:

    a) Secretaria Ejecutiva.

    b) Asesor Jurdico.

    c) Asesor Tcnico.

    ARTICULO 32. Director Ejecutivo.

    Le corresponde, entre otras, las siguientes funciones:

    a) Proponer al Ministro de Economa al personal que debe ser contratado o nombrado para dichoRegistro, el cual estar a su cargo;

    b) Supervisar las operaciones diarias del Registro;

    c) Verificar todas las autorizaciones que correspondan;

  • d) Firmar en forma fsica o electrnica los documentos que se generen por el Registro, cuando suintervencin sea necesaria conforme a la ley, este reglamento o las disposiciones que el mismo Registrogenere;

    e) Emitir los instructivos o guas de uso necesarios para complementar o facilitar las gestiones delRegistro;

    f) Verificar que todas las inscripciones o autorizaciones se lleven a cabo de conforme a la ley, el presentereglamento y cualquier otra regulacin vigente;

    g) Emitir acuerdos y dems disposiciones de orden interno;

    h) Designar al Sub-Director si fuere el caso o persona que deba sustituirlo cuando se ausentetemporalmente del cargo; e,

    i) Cualquier otra funcin inherente al cargo de Director Ejecutivo, dentro de los lmites de su competencia.

    ARTICULO 33. Subdirectores del Registro de Prestadores de Servicios de Certificacin.

    De ser el caso, el o los sub-directores sern nombrados por el Ministro de Economa; asistirn al DirectorEjecutivo en el ejercicio de su cargo; y el que sea designado sustituir al Director Ejecutivo cuando stese ausente temporalmente.

    ARTICULO 34. Personal del Registro.

    El Registro de Prestadores de Servicios de Certificacin contar con el personal necesario para sufuncionamiento, el cual ser contratado o nombrado por el Ministro de Economa a propuesta del DirectorEjecutivo, al personal del Registro le sern aplicables lo dispuesto en la literal c) del artculo 40 de la ley.

    CAPITULO VIIIPROCEDIMIENTO PARA IMPOSICIN DE SANCIONES A LOS PRESTADORES DE

    SERVICIOS DE CERTIFICACIN

    ARTICULO 35. Responsabilidades de prestacin de servicios.

    Las sanciones previstas en la ley se aplicarn sin perjuicio de las dems responsabilidades en que puedaincurrir el prestador de servicios de certificacin, sus representantes legales o su personal contratado bajocualquier forma.

    ARTICULO 36. Sanciones.

  • Se entender por sanciones, aquellas impuestas a los Prestadores de Servicios de Certificacin, comoconsecuencia del incumplimiento de las obligaciones que les impone la ley, el presente reglamento ocualquier otra regulacin pertinente, la cual podr ser de carcter pecuniario y/o administrativo.

    El Registro deber llevar un archivo de las sanciones impuestas a los prestadores de servicios decertificacin, habilitndolo para que sea de acceso pblico por cualquier medio escrito o electrnico.

    ARTICULO 37. Amonestacin.

    Se impondr amonestacin a los prestadores de servicios de certificacin cuando a criterio del Registroincumplan alguna obligacin de carcter administrativo. Toda amonestacin deber constar por escrito yel prestador de servicios de certificacin deber llevar un registro fsico y electrnico a manera quecualquier interesado pueda verificarlo.

    El mximo de amonestaciones que podr imponerse a un prestador de servicios de certificacin por losmismos motivos o circunstancias ser de dos (2), luego de las cuales el Registro estar facultado paraimponer por conducto del Ministerio de Economa cualquiera de las sanciones estipuladas en las literalesb, c, d y e del artculo 50 de la ley atendiendo a la naturaleza y gravedad de la falta.

    ARTICULO 38. Suspensin.

    El Registro sancionar con suspensin temporal de uno (1) hasta tres (3) meses en el ejercicio de susfunciones al prestador de servicios de certificacin en los casos siguientes:

    a) Si omite determinar y hacer del conocimiento de los usuarios si los servicios que les ofrecen cumplen ono los requerimientos dispuestos en la ley, el reglamento y sus regulaciones;

    b) Si acta en contravencin de los procedimientos definidos y especficos para la emisin de unCertificado;

    c) No permite que se efecte la consulta inmediata sobre la validez, suspensin o revocacin de loscertificados que emita;

    d) No informe, antes de la emisin de un certificado, a la persona que solicite sus servicios, de su precio,de las condiciones precisas para la utilizacin del certificado, de sus limitaciones de uso y, en su caso, dela forma en que garantiza su posible responsabilidad;

    e) Si cambia su sede social, objeto social o estatutos sin dar aviso a la entidad autorizadora segn loestablecido en el presente Reglamento;

    f) Si omite remitir a la entidad Autorizadora una copia de cada tipo de certificado por l generado;

    g) Si omite el requisito que los datos de creacin de firma sean generados y entregados por el prestadorde servicios de certificacin en presencia fsica del titular;

    h) Si omite proporcionar los medios de acceso al certificado que permitan a la Parte que Confa en elCertificado determinar su estado;

    i) No cuente con el seguro de responsabilidad civil vigente, en las condiciones establecidas en estereglamento;

  • j) Provoque la nulidad de un acto jurdico por su negligencia, imprudencia o dolo, en la expedicin de unCertificado; y,

    k) Omita notificar a la entidad autorizadora de cualquier cambio que pretenda efectuar respecto de lascondiciones de operacin con las que fue autorizada.

    ARTICULO 39. Prohibicin de la Prestacin de Servicios.

    El Registro podr prohibir al prestador de servicios de certificacin la prestacin directa o indirecta de losservicios que preste autorizados previamente por el Registro, de uno (01) a cinco (05) aos en los casossiguientes:

    a) Que el prestador de servicios de certificacin sea sancionado ms de dos (02) veces por las conductasu omisiones a que se refiere el artculo anterior.

    b) No compruebe la identidad de los solicitantes y cualesquiera circunstancias pertinentes para la emisinde un certificado, en los trminos establecidos por la ley, el presente reglamento y las regulacionespertinentes;

    c) Altere, modifique o destruya los certificados que emita sin que medie resolucin de la EntidadAutorizadora o de autoridad judicial competente;

    d) Impida a la Entidad Autorizadora efectuar las auditorias a que se refiere la ley, el presente reglamento ylas regulaciones pertinentes;

    e) Revele los datos de creacin de firma electrnica que correspondan a su propio certificado; y,

    f) Difunda sin autorizacin la informacin que le ha sido confiada o realice cualquier otra conducta quevulnere la confidencialidad de la misma.

    ARTICULO 40.* Revocacin Definitiva.

    El Registro revocar definitivamente la autorizacin para operar como prestador de servicios decertificacin en los casos siguientes:

    a) Cuando sea sancionado ms de dos (2) veces en los casos previstos en el artculo 39 del presenteReglamento.

    b) Proporcione documentacin o informacin falsa para obtener la acreditacin como Prestador deServicios de Certificacin.

    *Reformado el inciso a) por el Artculo 1, del Acuerdo Gubernativo Nmero 262-2009 el 24-10-2009

    ARTICULO 41. Trmite de las Sanciones.

    Las sanciones a que se refiere el artculo 50 de la ley, se tramitarn de la siguiente forma:

  • 1. Si como resultado de la facultad que le confieren las literales b, c, e, y h del artculo 49 de la ley y elarticulo 26 del presente reglamento, la Entidad Autorizadora determina que algn prestador de serviciosde certificacin ha incumplido en sus obligaciones y como consecuencia amerita la imposicin de unasancin, notificar al prestador de servicios de certificacin de la sancin a imponer por cualquier medioque considere oportuno siempre que quede constancia de dicho acto, corrindole audiencia por el plazode cinco (05) das para que se pronuncie al respecto y pueda aportar elementos que justifiquen elincumplimiento y la improcedencia de la sancin.

    2. la Entidad Autorizadora con la contestacin o no del prestador de servicios de certificacin, deberemitir resolucin en la que determine la sancin a imponer, si considera que es necesaria la imposicin dela sancin, enviar el expediente en el que consten las justificaciones para imponerla y la peticin alMinistro de Economa para que imponga la sancin determinada segn la naturaleza y gravedad de lafalta. Si como consecuencia de los elementos aportados por el prestador de servicios de certificacin sedetermina que no procede imposicin de sancin alguna la Entidad Autorizadora ordenar el archivo de lamedida.

    3. El Ministro de Economa deber emitir la resolucin sancionando al prestador de servicios decertificacin segn los requerimientos de la Entidad Autorizadora como consecuencia de las inspeccioneso auditorias que haya efectuado dentro de los ocho (08) das siguientes de recibir la peticin de la EntidadAutorizadora, fijndole plazo para que haga efectivo el monto de la sancin si sta fuera de carcterpecuniario el cual no podr exceder de 20 das, bajo apercibimiento que en caso de incumplimiento dichamulta se duplicar automticamente y de no hacerla efectiva el Registro puede proceder a prohibir aprestar sus servicios hasta en un plazo mximo de cinco (5) aos, El Ministerio de Economa notificar laresolucin al prestador de servicios de certificacin y posteriormente devolver el expediente de laSancin a la Entidad Autorizadora.

    4. Si el prestador de servicios de certificacin no est de acuerdo con la resolucin emitida, podracogerse a los recursos idneos que establece la Ley de lo Contencioso Administrativo.

    CAPITULO IXDISPOSICIONES FINALES

    ARTICULO 42.* Arancel.

    El Organismo Ejecutivo, por conducto del Ministerio de Economa deber emitir el Acuerdo Gubernativoque contenga el Arancel del Registro de Prestadores de Servicios de Certificacin, para que ste cuentecon ingresos adecuados y suficientes para su funcionamiento y cumplir con las obligaciones que leimpone la ley y el presente reglamento.

    *Reformado por el Artculo 2, del Acuerdo Gubernativo Nmero 262-2009 el 24-10-2009

    ARTICULO 43. Situaciones No Previstas.

    Cualquier situacin no prevista en el presente reglamento, ser resuelta por el Director Ejecutivoatendiendo al espritu de las disposiciones de la ley y a la naturaleza del asunto de que se trate.

    ARTICULO 44. Epgrafes.

  • Los epgrafes relativos a la identificacin del contenido de las normas contenidas en el presentereglamento y que preceden a cada artculo no tienen valor interpretativo.

    ARTICULO 45. Vigencia.

    El presente reglamento entrar en vigencia ocho das despus de su publicacin en el Diario de CentroAmrica.

    COMUNIQUESE

    ALVARO COLOM CABALLEROS

    RUBEN MORALES MONROYMINISTRO DE ECONOMIA

    LIC. ANIBAL SAMAYOA SALAZARSUBSECRETARIO GENERAL

    DE LA PRESIDENCIA DE LA REPBLICAENCARGADO DEL DESPACHO


Acuerdo Gubernativo Número 229 2014

Acuerdo Gubernativo Número 229 2014

Documents
ACUERDO GUBERNATIVO No. 223-2005

ACUERDO GUBERNATIVO No. 223-2005

Documents
AG-054-2015 ACUERDO GUBERNATIVO GUATEMALA

AG-054-2015 ACUERDO GUBERNATIVO GUATEMALA

Documents
Acuerdo Gubernativo 60 2015

Acuerdo Gubernativo 60 2015

Documents
Acuerdo Gubernativo 236-2006

Acuerdo Gubernativo 236-2006

Documents
ACUERDO GUBERNATIVO NÚMERO 469-2014

ACUERDO GUBERNATIVO NÚMERO 469-2014

Documents
ACUERDO GUBERNATIVO 335-2014 ACUERDO GUBERNATIVO …pmtsumpango.com/documentos/Ley-y-Reglamento-Transito.pdf · acuerdo gubernativo 105-2009 acuerdo gubernativo 460-2003 acuerdo gubernativo

ACUERDO GUBERNATIVO 335-2014 ACUERDO GUBERNATIVO …pmtsumpango.com/documentos/Ley-y-Reglamento-Transito.pdf · acuerdo gubernativo 105-2009 acuerdo gubernativo 460-2003 acuerdo gubernativo

Documents
ACUERDO GUBERNATIVO NUMERO 256-97

ACUERDO GUBERNATIVO NUMERO 256-97

Documents
Reglamento ISR Acuerdo Gubernativo 213-2013

Reglamento ISR Acuerdo Gubernativo 213-2013

Documents
AG-052-2015 ACUERDO GUBERNATIVO GUATEMALA

AG-052-2015 ACUERDO GUBERNATIVO GUATEMALA

Documents
AG-159-2015 ACUERDO GUBERNATIVO GUATEMALA

AG-159-2015 ACUERDO GUBERNATIVO GUATEMALA

Documents
ACUERDO GUBERNATIVO 78-2009 - Conadiconadi.gob.gt/.../2019/06/ACUERDO-GUBERNATIVO-78-2009.pdfACUERDO GUBERNATIVO 78-2009 Queda rigurosamente prohibida, sin la autorización escrita

ACUERDO GUBERNATIVO 78-2009 - Conadiconadi.gob.gt/.../2019/06/ACUERDO-GUBERNATIVO-78-2009.pdfACUERDO GUBERNATIVO 78-2009 Queda rigurosamente prohibida, sin la autorización escrita

Documents
Acuerdo Gubernativo 118 2014

Acuerdo Gubernativo 118 2014

Documents
AG-112-2015 ACUERDO GUBERNATIVO GUATEMALA

AG-112-2015 ACUERDO GUBERNATIVO GUATEMALA

Documents
Acuerdo Gubernativo 17-2020 entra en vigencia · Acuerdo Gubernativo 17-2020 entra en vigencia. El Seguro Obligatorio de transporte urbano de pasajeros y de. carga: Acuerdo Gubernativo

Acuerdo Gubernativo 17-2020 entra en vigencia · Acuerdo Gubernativo 17-2020 entra en vigencia. El Seguro Obligatorio de transporte urbano de pasajeros y de. carga: Acuerdo Gubernativo

Documents
Acuerdo Gubernativo 517-11

Acuerdo Gubernativo 517-11

Documents
DE MINISTERIO DE FINANZAS PUBLICAS HORA: …infopublica.mineduc.gob.gt/mineduc/images/5/52/...VERSION7.pdf · acuerdo gubernativo acuerdo gubernativo acuerdo gubernativo acuerdo gubernativo

DE MINISTERIO DE FINANZAS PUBLICAS HORA: …infopublica.mineduc.gob.gt/mineduc/images/5/52/...VERSION7.pdf · acuerdo gubernativo acuerdo gubernativo acuerdo gubernativo acuerdo gubernativo

Documents
Acuerdo gubernativo 4 2013 (reglamento timbres)

Acuerdo gubernativo 4 2013 (reglamento timbres)

Education
AG-175-2015 ACUERDO GUBERNATIVO GUATEMALA

AG-175-2015 ACUERDO GUBERNATIVO GUATEMALA

Documents
Acuerdo 135 110001

Acuerdo 135 110001

Documents
AG-211-2015 ACUERDO GUBERNATIVO GUATEMALA

AG-211-2015 ACUERDO GUBERNATIVO GUATEMALA

Documents
Acuerdo Gubernativo 229-2014

Acuerdo Gubernativo 229-2014

Law
Acuerdo Gubernativo Listado Taxativo-061-2015

Acuerdo Gubernativo Listado Taxativo-061-2015

Documents
ACUERDO GUBERNATIVO 335-2014 ACUERDO GUBERNATIVO … · 2020. 6. 28. · ACUERDO GUBERNATIVO 335-2014 ACUERDO GUBERNATIVO 395-2013 ACUERDO GUBERNATIVO 289-2013 ACUERDO GUBERNATIVO

ACUERDO GUBERNATIVO 335-2014 ACUERDO GUBERNATIVO … · 2020. 6. 28. · ACUERDO GUBERNATIVO 335-2014 ACUERDO GUBERNATIVO 395-2013 ACUERDO GUBERNATIVO 289-2013 ACUERDO GUBERNATIVO

Documents
Acuerdo Gubernativo 117-2014-.pdf

Acuerdo Gubernativo 117-2014-.pdf

Documents
Acuerdo Gubernativo 236-06

Acuerdo Gubernativo 236-06

Documents
Acuerdo Gubernativo 229-2014 Guatemala

Acuerdo Gubernativo 229-2014 Guatemala

Documents
Acuerdo- Gubernativo-118-2014 -

Acuerdo- Gubernativo-118-2014 -

Documents
Acuerdo Gubernativo 229 2014 reglamento

Acuerdo Gubernativo 229 2014 reglamento

Documents
Acuerdo gubernativo 5 2013 (reglamento iva)

Acuerdo gubernativo 5 2013 (reglamento iva)

Education