「전자문서, 전자서명 및 그 인증에 관한 법률」 (제1조-제10조)
• 국 가 ‧ 지 역: 칠레 • 제 정 일: 2002년 4월 12일 • 개 정 일: 2014년 1월 9일
La presente ley regula los documentos electrónicos y sus efectos legales, la utilización en ellos de firma electrónica, la prestación de servicios de certificación de estas firmas y el procedimiento de acreditación al que podrán sujetarse los prestadores de dicho servicio de certificación, con el objeto de garantizar la seguridad en su uso. Las actividades reguladas por esta ley se someterán a los principios de libertad de prestación de servicios, libre competencia, neutralidad tecnológica, compatibilidad internacional y equivalencia del soporte electrónico al soporte de papel. Toda interpretación de los preceptos de esta ley deberá guardar armonía con los principios señalados.
Para los efectos de esta ley se entenderá por: a) Electrónico: característica de la tecnología que tiene capacidades eléctricas, digitales, magnéticas, inalámbricas, ópticas, electromagnéticas u otras similares; b) Certificado de firma electrónica: certificación electrónica que da fe del vínculo entre el firmante o titular del certificado y los datos de creación de la firma electrónica; c) Certificador o Prestador de Servicios de Certificación: entidad prestadora de servicios de certificación de firmas electrónicas; d) Documento electrónico: toda representación de un hecho, imagen o idea que sea creada, enviada, comunicada o recibida por medios electrónicos y almacenada de un modo idóneo para permitir su uso posterior; e) Entidad Acreditadora: la Subsecretaría de Economía, Fomento y Reconstrucción; f) Firma electrónica: cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor; g) Firma electrónica avanzada: aquella certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría, y h) Usuario o titular: persona que utiliza bajo su exclusivo control un certificado de firma electrónica. i). Fecha electrónica: conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.
Los actos y contratos otorgados o celebrados por personas naturales o jurídicas, suscritos por medio de firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la ley exija que los mismos consten de ese modo, y en todos aquellos casos en que la ley prevea consecuencias jurídicas cuando constan igualmente por escrito. Lo dispuesto en el inciso anterior no será aplicable a los actos o contratos otorgados o celebrados en los casos siguientes: a) Aquellos en que la ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrónico; b) Aquellos en que la ley requiera la concurrencia personal de alguna de las partes, y c) Aquellos relativos al derecho de familia. La firma electrónica, cualquiera sea su naturaleza, se mirará como firma manuscrita para todos los efectos legales, sin perjuicio de lo establecido en los artículos siguientes.
Los documentos electrónicos que tengan la calidad de instrumento público, deberán suscribirse mediante firma electrónica avanzada.
Los documentos electrónicos podrán presentarse en juicio y, en el evento de que se hagan valer como medio de prueba, habrán de seguirse las reglas siguientes: 1.- Los señalados en el artículo anterior, harán plena prueba de acuerdo con las reglas generales, y 2. Los que posean la calidad de instrumento privado, en cuanto hayan sido suscritos con firma electrónica avanzada, tendrán el mismo valor probatorio señalado en el número anterior. Sin embargo, no harán fe respecto de su fecha, a menos que ésta conste a través de un fechado electrónico otorgado por un prestador acreditado. En el caso de documentos electrónicos que posean la calidad de instrumento privado y estén suscritos mediante firma electrónica, tendrán el valor probatorio que corresponda, de acuerdo a las reglas generales.
Los órganos del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica. Se exceptúan aquellas actuaciones para las cuales la Constitución Política o la ley exija una solemnidad que no sea susceptible de cumplirse mediante documento electrónico, o requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ellas. Lo dispuesto en este Título no se aplicará a las empresas públicas creadas por ley, las que se regirán por las normas previstas para la emisión de documentos y firmas electrónicas por particulares.
Los actos, contratos y documentos de los órganos del Estado, suscritos mediante firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los expedidos por escrito y en soporte de papel. Con todo, para que tengan la calidad de instrumento público o surtan los efectos propios de éste, deberán suscribirse mediante firma electrónica avanzada.
Las personas podrán relacionarse con los órganos del Estado, a través de técnicas y medios electrónicos con firma electrónica, siempre que se ajusten al procedimiento descrito por la ley y que tales técnicas y medios sean compatibles con los que utilicen dichos órganos. Los órganos del Estado deberán evitar, al hacer uso de firmas electrónicas, que se restrinja injustificadamente el acceso a las prestaciones que brinden y a la publicidad y transparencia que rijan sus actuaciones y, en general, que se cause discriminaciones arbitrarias.
La certificación de las firmas electrónicas avanzadas de las autoridades o funcionarios de los órganos del Estado se realizará por los respectivos ministros de fe. Si éste no se encontrare establecido en la ley, el reglamento a que se refiere el artículo 10 indicará la forma en que se designará un funcionario para estos efectos. Dicha certificación deberá contener, además de las menciones que corresponda, la fecha y hora de la emisión del documento. Los efectos probatorios de la certificación practicada por el ministro de fe competente serán equivalentes a los de la certificación realizada por un prestador acreditado de servicios de certificación. Sin perjuicio de lo dispuesto en el inciso primero, los órganos del Estado podrán contratar los servicios de certificación de firmas electrónicas con entidades certificadoras acreditadas, si ello resultare más conveniente, técnica o económicamente, en las condiciones que señale el respectivo reglamento.
Los reglamentos aplicables a los correspondientes órganos del Estado regularán la forma cómo se garantizará la publicidad, seguridad, integridad y eficacia en el uso de las firmas electrónicas, y las demás necesarias para la aplicación de las normas de este Título.
Son prestadores de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar. Asimismo, son prestadores acreditados de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, domiciliadas en Chile y acreditadas en conformidad al Título V de esta ley, que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar.
Son obligaciones del prestador de servicios de certificación de firma electrónica: a) Contar con reglas sobre prácticas de certificación que sean objetivas y no discriminatorias y comunicarlas a los usuarios de manera sencilla y en idioma castellano; b) Mantener un registro de acceso público de certificados, en el que quedará constancia de los emitidos y los que queden sin efecto, en los términos señalados en el reglamento. A dicho registro podrá accederse por medios electrónicos de manera continua y regular. Para mantener este registro, el certificador podrá tratar los datos proporcionados por el titular del certificado que sean necesarios para ese efecto, y no podrá utilizarlos para otros fines. Dichos datos deberán ser conservados a lo menos durante seis años desde la emisión inicial de los certificados. En lo restante se aplicarán las disposiciones de la ley Nº 19.628, sobre Protección de la Vida Privada; c) En el caso de cesar voluntariamente en su actividad, los prestadores de servicios de certificación deberán comunicarlo previamente a cada uno de los titulares de firmas electrónicas certificadas por ellos, de la manera que establecerá el reglamento y deberán, de no existir oposición de estos últimos, transferir los datos de sus certificados a otro prestador de servicios, en la fecha en que el cese se produzca. En caso de existir oposición, dejarán sin efecto los certificados respecto de los cuales el titular se haya opuesto a la transferencia. La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad; d) Publicar en sus sitios de dominio electrónico las resoluciones de la Entidad Acreditadora que los afecten; e) En el otorgamiento de certificados de firma electrónica avanzada, comprobar fehacientemente la identidad del solicitante, para lo cual el prestador requerirá previamente, ante sí o ante notario público u oficial del registro civil, la comparecencia personal y directa del solicitante o de su representante legal si se tratare de persona jurídica; f) Pagar el arancel de la supervisión, el que será fijado anualmente por la Entidad Acreditadora y comprenderá el costo del peritaje y del sistema de acreditación e inspección de los prestadores; g) Solicitar la cancelación de su inscripción en el registro de prestadores acreditados llevado por la Entidad Acreditadora, con una antelación no inferior a un mes cuando vayan a cesar su actividad, y comunicarle el destino que dará a los datos de los certificados, especificando, en su caso, si los va a transferir y a quién, o si los certificados quedarán sin efecto; h) En caso de cancelación de la inscripción en el registro de prestadores acreditados, los certificadores comunicarán inmediatamente esta circunstancia a cada uno de los usuarios y deberán, de la misma manera que respecto al cese voluntario de actividad, traspasar los datos de sus certificados a otro prestador, si el usuario no se opusiere; i) Indicar a la Entidad Acreditadora cualquier otra circunstancia relevante que pueda impedir la continuación de su actividad. En especial, deberá comunicar, en cuanto tenga conocimiento de ello, el inicio de un procedimiento concursal de liquidación o que se encuentre en cesación de pagos, y j) Cumplir con las demás obligaciones legales, especialmente las establecidas en esta ley, su reglamento, y las leyes Nº 19.496, sobre Protección de los Derechos de los Consumidores, y Nº 19.628, sobre Protección de la Vida Privada.
El cumplimiento por parte de los prestadores no acreditados de servicios de certificación de firma electrónica, de las obligaciones señaladas en las letras a), b), c) y j) del artículo anterior, será considerado por el juez como un antecedente para determinar si existió la debida diligencia, para los efectos previstos en el inciso primero del artículo siguiente.
Los prestadores de servicios de certificación serán responsables de los daños y perjuicios que en el ejercicio de su actividad ocasionen por la certificación u homologación de certificados de firmas electrónicas. En todo caso, corresponderá al prestador de servicios demostrar que actuó con la debida diligencia. Sin perjuicio de lo dispuesto en el inciso anterior, los prestadores no serán responsables de los daños que tengan su origen en el uso indebido o fraudulento de un certificado de firma electrónica. Para los efectos de este artículo, los prestadores acreditados de servicios de certificación de firma electrónica deberán contratar y mantener un seguro, que cubra su eventual responsabilidad civil, por un monto equivalente a cinco mil unidades de fomento, como mínimo, tanto por los certificados propios como por aquellos homologados en virtud de lo dispuesto en el inciso final del artículo 15. El certificado de firma electrónica provisto por una entidad certificadora podrá establecer límites en cuanto a sus posibles usos, siempre y cuando los límites sean reconocibles por tercero. El proveedor de servicios de certificación quedará eximido de responsabilidad por los daños y perjuicios causados por el uso que exceda de los límites indicados en el certificado. En ningún caso la responsabilidad que pueda emanar de una certificación efectuada por un prestador privado acreditado comprometerá la responsabilidad pecuniaria del Estado.
Los certificados de firma electrónica, deberán contener, al menos, las siguientes menciones: a) Un código de identificación único del certificado; b) Identificación del prestador de servicio de certificación, con indicación de su nombre o razón social, rol único tributario, dirección de correo electrónico, y, en su caso, los antecedentes de su acreditación y su propia firma electrónica avanzada; c) Los datos de la identidad del titular, entre los cuales deben necesariamente incluirse su nombre, dirección de correo electrónico y su rol único tributario, y d) Su plazo de vigencia. Los certificados de firma electrónica avanzada podrán ser emitidos por entidades no establecidas en Chile y serán equivalentes a los otorgados por prestadores establecidos en el país, cuando fueren homologados por estos últimos, bajo su responsabilidad, y cumpliendo los requisitos fijados en esta ley y su reglamento, o en virtud de convenio internacional ratificado por Chile y que se encuentre vigente.
Los certificados de firma electrónica quedarán sin efecto, en los siguientes casos: 1) Por extinción del plazo de vigencia del certificado, el cual no podrá exceder de tres años contados desde la fecha de emisión; 2) Por revocación del prestador, la que tendrá lugar en las siguientes circunstancias: a) A solicitud del titular del certificado; b) Por fallecimiento del titular o disolución de la persona jurídica que represente, en su caso; c) Por resolución judicial ejecutoriada, o d) Por incumplimiento de las obligaciones del usuario establecidas en el artículo 24; 3) Por cancelación de la acreditación y de la inscripción del prestador en el registro de prestadores acreditados que señala el artículo 18, en razón de lo dispuesto en el artículo 19 o del cese de la actividad del prestador, a menos que se verifique el traspaso de los datos de los certificados a otro prestador, en conformidad con lo dispuesto en las letras c) y h) del artículo 12, y 4) Por cese voluntario de la actividad del prestador no acreditado, a menos que se verifique el traspaso de los datos de los certificados a otro prestador, en conformidad a la letra c) del artículo 12. La revocación de un certificado en las circunstancias de la letra d) del número 2) de este artículo, así como la suspensión cuando ocurriere por causas técnicas, será comunicada previamente por el prestador al titular del certificado, indicando la causa y el momento en que se hará efectiva la revocación o la suspensión. En cualquier caso, ni la revocación ni la suspensión privarán de valor a los certificados antes del momento exacto en que sean verificadas por el prestador. El término de vigencia de un certificado de firma electrónica por alguna de las causales señaladas precedentemente será inoponible a terceros mientras no sea eliminado del registro de acceso público.
La acreditación es el procedimiento en virtud del cual el prestador de servicios de certificación demuestra a la Entidad Acreditadora que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados en los términos que se establecen en esta ley y en el reglamento, permitiendo su inscripción en el registro que se señala en el artículo 18. Para ser acreditado, el prestador de servicios de certificación deberá cumplir, al menos, con las siguientes condiciones: a) Demostrar la fiabilidad necesaria de sus servicios; b) Garantizar la existencia de un servicio seguro de consulta del registro de certificados emitidos; c) Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y de gestión adecuados; d) Utilizar sistemas y productos confiables que garanticen la seguridad de sus procesos de certificación; e) Haber contratado un seguro apropiado en los términos que señala el artículo 14, y f) Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.
El procedimiento de acreditación se iniciará mediante solicitud ante la Entidad Acreditadora, a la que se deberá acompañar los antecedentes relativos a los requisitos del artículo 17 que señale el reglamento y el comprobante de pago de los costos de la acreditación. La Entidad Acreditadora deberá resolver fundadamente sobre la solicitud en el plazo de veinte días contados desde que, a petición del interesado, se certifique que la solicitud se encuentra en estado de resolverse. Si el interesado denunciare el incumplimiento de ese plazo ante la propia autoridad y ésta no se pronunciare dentro del mes siguiente, la solicitud se entenderá aceptada. La Entidad Acreditadora podrá contratar expertos con el fin de verificar el cumplimiento de los requisitos señalados en el artículo 17. Otorgada la acreditación, el prestador será inscrito en un registro público que a tal efecto llevará la Entidad Acreditadora. Durante la vigencia de su inscripción en el registro, el prestador acreditado deberá informar a la Entidad Acreditadora cualquier modificación de las condiciones que permitieron su acreditación.
Mediante resolución fundada de la Entidad Acreditadora se podrá dejar sin efecto la acreditación y cancelar la inscripción en el registro señalado en el artículo 18 por alguna de las siguientes causas: a) Solicitud del prestador acreditado; b) Pérdida de las condiciones que sirvieron de fundamento a su acreditación, la que será calificada por los funcionarios o peritos que la Entidad Acreditadora ocupe en la inspección a que se refiere el artículo 20, y c) Incumplimiento grave o reiterado de las obligaciones que establece esta ley y su reglamento. En los casos de las letras b) y c), la resolución será adoptada previa audiencia del afectado y se podrá reclamar de ella ante el Ministro de Economía, Fomento y Reconstrucción, dentro del plazo de cinco días contados desde su notificación. El Ministro tendrá un plazo de treinta días para resolver. Dentro de los diez días siguientes a la fecha en que se notifique la resolución que éste dicte o, en su caso, desde que se certifique que la reclamación administrativa no fue resuelta dentro de plazo, el interesado podrá interponer reclamación jurisdiccional, para ante la Corte de Apelaciones de su domicilio. La reclamación deberá ser fundada y para su agregación a la tabla, vista y fallo, se regirá por las normas aplicables al recurso de protección. La resolución de la Corte de Apelaciones no será susceptible de recurso alguno. Los certificadores cuya inscripción haya sido cancelada, deberán comunicar inmediatamente este hecho a los titulares de firmas electrónicas certificadas por ellos. Sin perjuicio de ello, la Entidad Acreditadora publicará un aviso dando cuenta de la cancelación, a costa del certificador. A partir de la fecha de esta publicación, quedarán sin efecto los certificados, a menos que los datos de los titulares sean transferidos a otro certificador acreditado, en conformidad con lo dispuesto en la letra h) del artículo 12. Los perjuicios que pueda causar la cancelación de la inscripción del certificador para los titulares de los certificados que se encontraban vigentes hasta la cancelación, serán de responsabilidad del prestador.
Con el fin de comprobar el cumplimiento de las obligaciones de los prestadores acreditados, la Entidad Acreditadora ejercerá la facultad inspectora sobre los mismos y podrá, a tal efecto, requerir información y ordenar visitas a sus instalaciones mediante funcionarios o peritos especialmente contratados, de conformidad al reglamento.
La Entidad Acreditadora, así como el personal que actúe bajo su dependencia o por cuenta de ella, deberá guardar la confidencialidad y custodia de los documentos y la información que le entreguen los certificadores acreditados.
Los recursos que perciba la Entidad Acreditadora por parte de los prestadores acreditados de servicios de certificación constituirán ingresos propios de dicha entidad y se incorporarán a su presupuesto.
Los usuarios o titulares de firmas electrónicas tendrán los siguientes derechos:
A ser informado por el prestador de servicios de certificación, de las características generales de los procedimientos de creación y de verificación de firma electrónica, así como de las reglas sobre prácticas de certificación y las demás que éstos se comprometan a seguir en la prestación del servicio, previamente a que se empiece a efectuar;
A la confidencialidad en la información proporcionada a los prestadores de servicios de certificación. Para ello, éstos deberán emplear los elementos técnicos disponibles para brindar seguridad y privacidad a la información aportada, y los usuarios tendrán derecho a que se les informe, previamente al inicio de la prestación del servicio, de las características generales de dichos elementos;
A ser informado, antes de la emisión de un certificado, del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago, en su caso; de las condiciones precisas para la utilización del certificado y de sus limitaciones de uso, y de los procedimientos de reclamación y de resolución de litigios previstos en las leyes o que se convinieren;
A que el prestador de servicios o quien homologue sus certificados le proporcionen la información sobre sus domicilios en Chile y sobre todos los medios a los que el usuario pueda acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus reclamos;
A ser informado, al menos con dos meses de anticipación, por los prestadores de servicios de certificación, del cese de su actividad, con el fin de hacer valer su oposición al traspaso de los datos de sus certificados a otro certificador, en cuyo caso dichos certificados se extinguirán de conformidad con el numeral 4° del artículo 16 de la presente ley, o bien, para que tomen conocimiento de la extinción de los efectos de sus certificados, si no existiere posibilidad de traspaso a otro certificador;
A ser informado inmediatamente de la cancelación de la inscripción en el registro de prestadores acreditados, con el fin de hacer valer su oposición al traspaso de los datos de sus certificados a otro certificador, en cuyo caso dichos certificados se extinguirán de conformidad con el numeral 3º del artículo 16 de la presente ley, o bien, para tomar conocimiento de la extinción de los efectos de sus certificados, si no existiere posibilidad de traspaso a otro certificador;
A traspasar sus datos a otro prestador de servicios de certificación;
A que el prestador no proporcione más servicios y de otra calidad que los que haya pactado, y a no recibir publicidad comercial de ningún tipo por intermedio del prestador, salvo autorización expresa del usuario;
A acceder, por medios electrónicos, al registro de prestadores acreditados que mantendrá la Entidad Acreditadora, y
A ser indemnizado y hacer valer los seguros comprometidos, en conformidad con el artículo 14 de la presente ley. Los usuarios gozarán de estos derechos, sin perjuicio de aquellos que deriven de la ley Nº 19.628, sobre Protección de la Vida Privada y de la ley Nº 19.496, sobre Protección a los Derechos de los Consumidores y podrán, con la salvedad de lo señalado en el número 10° de este artículo, ejercerlos conforme al procedimiento establecido en esa última normativa.
Los usuarios de los certificados de firma electrónica quedarán obligados, en el momento de proporcionar los datos de su identidad personal u otras circunstancias objeto de certificación, a brindar declaraciones exactas y completas. Además, estarán obligados a custodiar adecuadamente los mecanismos de seguridad del funcionamiento del sistema de certificación que les proporcione el certificador, y a actualizar sus datos en la medida que éstos vayan cambiando.
El Presidente de la República reglamentará esta ley en el plazo de noventa días contados desde su publicación, mediante uno o más decretos supremos del Ministerio de Economía, Fomento y Reconstrucción, suscritos también por los Ministros de Transportes y Telecomunicaciones y Secretario General de la Presidencia. Lo anterior es sin perjuicio de los demás reglamentos que corresponda aprobar, para dar cumplimiento a lo previsto en el artículo 10.
El mayor gasto que irrogue a la Subsecretaría de Economía, Fomento y Reconstrucción las funciones que le asigna esta ley, durante el año 2002, se financiará con los recursos consultados en su presupuesto.". Habiéndose cumplido con lo establecido en el Nº 1º del Artículo 82 de la Constitución Política de la República y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto promúlguese y llévese a efecto como Ley de la República. Santiago, 25 de marzo de 2002.- RICARDO LAGOS ESCOBAR, Presidente de la República.- Jorge Rodríguez Grossi, Ministro de Economía, Fomento y Reconstrucción.- Nicolás Eyzaguirre Guzmán, Ministro de Hacienda. Tribunal Constitucional Proyecto de ley sobre firma electrónica y los servicios de certificación de firma electrónica El Secretario del Tribunal Constitucional, quien suscribe, certifica que la Honorable Cámara de Diputados envió el proyecto de ley enunciado en el rubro, aprobado por el Congreso Nacional, a fin de que este Tribunal ejerciera el control de constitucionalidad respecto de su artículo 19, y por sentencia de 13 de marzo de 2002, lo declaró constitucional. Santiago, marzo 14 de 2002.- Rafael Larraín Cruz, Secretario.
「전자문서, 전자서명 및 그 인증에 관한 법률」 (제1조-제10조)
• 국 가 ‧ 지 역: 칠레 • 제 정 일: 2002년 4월 12일 • 개 정 일: 2014년 1월 9일
이 법은 사용상의 안전성 확보를 목적으로, 전자문서 및 그 법적 효력, 전자서명의 사 용, 이러한 서명에 대한 인증 업무 및 인증사업자에 적용되 는 절차에 관하여 규정한다. 이 법이 규정하는 활동은 서비 스 제공의 자유, 자유 경쟁, 기 술 중립성, 국제 호환성 및 전 자문서와 종이 문서의 동등성 원칙의 적용 대상이 된다. 이 법의 해석은 상기 원칙과 조화를 이루어야 한다.
이 법에서 사용하는 용어 는 다음과 같다. a) 전자: 전기, 디지털, 자기, 무선, 광학, 전자기 또는 그 밖 의 유사한 기술의 특성 b) 전자서명인증: 서명자 또는 인증 가입자와 전자서명생성정 보 간의 연결을 증명하는 전자 인증 c) 인증사업자: 전자서명인증 업무를 하는 자 d) 전자문서: 전자적 형태로 작성, 송신, 전달 또는 수신되고, 향후 사용을 위하여 적절한 방식으로 저장된 사실, 이 미지 또는 생각의 표현 e) 인정기관: 경제국토개발국 f) 전자서명: 전자문서의 수신 자가 최소한 공식적으로 서명 자를 식별할 수 있도록 하는 모든 소리, 기호 또는 전자적 프로세스 g) 고급전자서명: 공인 인증사 업자가 인증한 서명으로, 서명 자가 배타적으로 유지, 관리하 는 수단을 통해 생성되어 해당 서명 및 정보에만 연결되는 방 식이며, 수정 사항에 대한 후 속 탐지 허용 및 서명자 신원 확인이 가능하여 문서의 무결 성을 보장하고 서명자를 숨기 지 못하게 함 h) 이용자 또는 가입자: 전자 서명인증을 배타적으로 사용하 는자 i) 전자일시: 연결된 다른 전자 적 정보에 대한 작업이 수행된 시점을 확인하는 수단으로 사용되는 전자적 형태의 정보 집합
자연인 또는 법인이 전자 서명을 통해 체결하는 행위 및 계약은 종이에 서명한 것과 동 일한 효력을 가진다. 법이 이 러한 방식으로 체결하도록 하 거나 그 법적 결과를 명시하는 모든 경우 이러한 행위 및 계 약은 서면으로 이행한 것으로 간주된다. 전 항은 다음에 해당하는 행위 또는 계약에는 적용하지 아니 한다. a) 법률이 전자문서로 이행하 기 어려운 엄숙성을 요구하는 경우 b) 법률이 당사자 중 어느 하 나의 직접 참석을 요구하는 경 우 c) 가족법과 관련이 있는 경우 전자서명은 그 성격을 불문하 고 법적 효력을 위한 수기 서 명으로 보며, 이때 이하의 조에서 정하는 바를 침해하지 아니한다.
공문서의 성격을 가지는 경우, 고급전자서명을 이용하여야 한다.
전자문서는 법원에 제출될 수 있으며, 다음 규칙에 따라 증거로 사용될 수 있다. 1. 일반 규칙에 따라 전 조의 내용을 정확하게 확인한다. 2. 사문서의 성격을 가지는 경 우, 고급전자서명으로 서명하 는 즉시 전 항에서 정하는 증 거 능력을 가진다. 그러나 공 인 인증사업자가 부여한 전자 일시로 기록되지 아니한 날짜 는 인증되지 아니한다. 사문서의 성격을 가지며 전자 서명으로 서명된 문서의 경우, 일반 규칙에 따라 해당하는 증거 능력을 가진다.
국가 기관은 소관 사무 내 에서 전자서명을 통하여 서명 한 행위를 실행하고, 계약을 체결하며, 문서를 발행할 수 있다. 이때 「헌법」 또는 법률이 전 자문서로 이행하기 어려운 엄 숙성을 요구하는 경우 또는 개 입이 필요한 행정청이나 공무 원의 직접 참석을 요구하는 경 우는 제외한다. 법률에 근거하여 설립된 공사 는 이 편의 적용 대상이 아니 며, 개인이 발행하는 문서 및 전자서명에 관한 법규를 적용 한다.
전자서명으로 서명된 국가 기관의 행위, 계약 및 문서는 서면으로 발행된 것과 동일한 효력을 가진다. 다만 공문서의 성격을 가지거 나 그러한 효력을 갖기 위해서 는 고급전자서명을 이용하여야 한다.
자연인 또는 법인은 전자 서명이 있는 전자적 기술 및 수단을 통하여 국가 기관과 상 호 작용할 수 있으며, 이때 법 률에 명시된 절차를 준수하고 그러한 기술 및 수단이 해당 기관에서 사용하는 것과 호환 되어야 한다. 국가 기관은 전자서명이 사용 되는 경우, 제공하는 업무에 대한 접근성 및 행위에 적용되 는 공개성 또는 투명성을 부당 하게 제한하거나 자의적인 차 별이 발생하지 아니하도록 한 다.
행정청 또는 국가 기관 공 무원의 고급전자서명인증은 각 특임장관이 수행한다. 특임장 관이 법으로 정해지지 아니한 경우, 이러한 효력을 위한 공 무원을 임명하는 방법은 제10 조에서 명시하는 시행령으로 정한다. 해당 인증에는 해당 내용과 더 불어 문서 발행 일시가 포함되 어야 한다. 특임장관이 실시하는 인증의 효력은 공인 인증사업자가 수 행하는 것과 동일하다. 국가 기관은 각 시행령이 정하 는 조건상 기술적 또는 경제적 으로 유리한 경우 공인 인증사 업자와 전자서명인증 서비스 계약을 체결할 수 있으며, 이 때 제1항을 침해하지 아니한 다.
전자서명 사용 시 공개 성, 보안성, 무결성 및 효율성 의 보장 형태와 이 편을 적용 하기 위하여 필요한 그 밖의 내용은 해당 국가 기관에 적용 되는 시행령으로 정한다.
전자서명인증 업무를 하 는 국내 또는 외국 법인, 공공 또는 민간 법인을 인증사업자 라고 하며, 이때 그 밖의 업무 수행 여부는 불문한다. 또한, 칠레에 주소를 두고 이 법 제V편에 따른 인정을 받아 전자서명인증을 발급하는 국내 또는 외국의 공공 또는 민간 법인을 공인 인증사업자라고 하며, 이때 그 밖의 업무 수행 여부는 불문한다.
전자서명인증사업자의 의무는 다음과 같다. a) 객관적, 비차별적인 인증 방법에 관한 규칙을 마련하고 이용자에게 스페인어로 쉽게 전달한다. b) 시행령이 정하는 바에 따라 발행 및 효력이 상실된 인증에 관한 공공접근 기록을 유지·관 리한다. 전자적 수단에 의하여 이러한 기록에 지속적, 정기적 으로 접근할 수 있도록 한다. 인증사업자는 이 기록의 유지· 관리를 위하여 해당 목적에 필 요한 가입자의 데이터를 처리 하며 다른 용도로 이를 사용할 수 없다. 이러한 데이터는 인 증서의 최초 발급일로부터 최 소 6년 동안 보관되어야 한다. 잔여기간 동안에는 법률 제 19628호 「개인정보보호에 관 한 법률」이 적용된다. c) 인증사업자가 자발적으로 활동을 중단하는 경우, 인증한 전자서명의 가입자에게 사전에 통지하고, 가입자의 반대가 없 는 경우 시행령에 따라 업무 종료일 이전에 인증 데이터를 다른 사업자에게 이전하여야 한다. 가입자가 이의를 제기하 는 경우 해당 인증서는 무효가 된다. 상기 통지는 업무 중단 최소 2개월 전에 이행하여야 한다. d) 인정기관의 결정문을 인증 사업자의 홈페이지에 게재한 다. e) 고급전자서명을 인증할 때 신청자의 신원을 확실하게 확 인한다. 이를 위하여 사업자는 사전에 신청자가 인증사업자, 공증인 또는 주민센터 담당 공 무원을 직접 또는 법인의 경우 법정 대리인이 대리하여 대면 하도록 한다. f) 관리 수수료를 지불한다. 이는 인정기관이 매년 설정하 며, 인증 사업자의 업무 및 인 증 조사 시스템 사용료를 포함 한다. g) 인정기관이 관리하는 인증 사업자 등록 말소를 신청한다. 이는 활동 중단 최소 1달 전에 이루어져야 하며, 인증 데이터 의 처리 방법과 경우에 따라 이전 여부 및 기존 인증의 무 효화 여부 또한 알려야 한다. h) 인증사업자는 공인 인증사 업자 등록부에 등록이 말소된 경우 이 상황을 각 가입자에게 즉시 알리고 가입자가 이의를 제기하지 아니하면 자발적인 활동 중단과 동일한 방식으로 인증 데이터를 다른 사업자에 게 이전하여야 한다. i) 인정기관에 그 밖에 업무의 지속적 수행이 어려운 주요 원 인을 알린다. 특히 청산 절차 의 개시 또는 지불불이행 상태 에 관하여 알게 되는 즉시 통 보하여야 한다. j) 그 밖의 법적 의무, 특히 이 법과 이 법 시행령, 법률 제 19496호 「소비자 권리 보호 에 관한 법률」 및 법률 제 19628호 「개인정보보호에 관 한 법률」이 정하는 의무를 이 행한다.
공인되지 않은 전자서명 인증사업자가 전 조 제a)항, 제b)항, 제c)항 및 제j)항에 표 시된 의무를 이행한 경우, 판 사는 다음 조 제1항에서 정하 는 바에 관하여 정당한 절차의 진행 여부 판단에 고려한다.
인증사업자는 활동을 수 행하는 동안 수행하는 전자서 명인증으로 인하여 손해가 발 생하는 경우 그 책임을 진다. 인증사업자는 정당한 절차를 통해 인증 업무를 수행했음을 증명하여야 한다. 전항에도 불구하고 인증사업자 는 전자서명인증을 부적절하게 또는 허위로 사용하여 발생한 손해에 대해서는 책임을 지지 아니한다. 이 조에 관하여 공인 전자서명 인증사업자는 제15조 마지막 항에서 정하는 인증에 대하여 최소 5천 UF1의 민사 책임을 보장하는 보험에 가입하고 유 지하여야 한다. 인정기관이 정하는 전자서명인 증은 용도에 제한을 설정할 수 있으며, 이때 제3자가 이러한 제한을 인식할 수 있어야 한 다. 인증사업자는 인증서에 명 시된 한도를 초과 사용하여 발 생한 손해에 대해서는 책임이 면제된다. 어떤 경우에도 민간 공인인증 사업자가 이행한 인증으로 인 하여 발생하는 책임이 국가의 예산으로 충당되지 아니한다.
1 UF(Unidad de Fomento): 칠레에서 사용되는 금액 단위로 인플레이션에 따라 조정되며, 1UF는 22년 6월 기준 약 4만 7천원에 해당한다.
전자서명인증에는 최소 한 다음 사항이 포함되어야 한 다. a) 인증의 고유 식별 코드 b) 인증사업자 식별. 이름 또 는 상호, 납세자번호, 메일 주 소, 경우에 따라 인증 배경 및 고유의 고급전자서명을 포함함 c) 가입자의 신원 데이터. 성 명, 메일 주소 및 납세자번호 를 필히 포함함 d) 유효 기간 칠레에 설립되지 아니한 기관 이 고급전자서명인증을 발급할 수 있으며, 국내 인증사업자가 이 법과 이 법 시행령 또는 칠 레가 비준한 현행 조약이 정하 는 요건에 따라 확인하고 책임 을 지는 경우 이들이 발급한 것과 동일한 것으로 본다.
다음의 경우 전자서명인 증을 무효로 한다. 1) 인증의 유효기간 만료. 발 급일로부터 3년을 초과할 수 없음 2) 다음과 같은 상황에서 발생 하는 인증사업자의 인증 취소 a) 인증서 가입자의 요청이 있 는 경우 b) 가입자가 사망하거나 그가 대표하는 법인이 해산하는 경 우 c) 법원의 집행명령이 있는 경 우 d) 제24조에 명시된 이용자의 의무 불이행이 발생하는 경우 3) 제19조에서 정하는 이유 또는 인증사업자의 업무 종료 로 인하여 제18조에서 정하는 인증사업자 등록부상에서 인증 사업자의 인증 업무 및 등록이 말소되는 경우. 제12조 제c)항 및 제h)항에 따라 인증 데이터 를 다른 사업자에게 이전하는 것이 확인되는 경우는 제외함 4) 비공인 인증사업자 활동의 자발적 종료. 제12조제c)항에 따라 인증 데이터를 다른 인증 사업자에게 이전하는 것이 확 인되지 아니하는 경우에 해당 함 인증사업자는 이 조 제2)항제 d)호에서 정하는 인증 취소 및 기술적인 사유로 인한 정지에 관하여 인증 가입자에게 알려 야 하며, 이때 그 원인 및 취 소 또는 정지가 효력을 발생하 는 시점을 포함하여야 한다. 어떤 경우에도 인증사업자가 인증서를 확인하는 정확한 순 간 이전에 철회 또는 중단을 이유로 인증의 가치가 소멸되 지 아니한다. 상기 원인으로 인한 전자서명 인증 만료는 공공접근기록에서 삭제되는 경우를 제외하고는 제3자에 대한 이의 제기 대상 이 아니다.
인정이란 인증사업자가 이 법과 시행령이 정하는 요건 에 따라 인증하는데 필요한 시 설, 시스템, 컴퓨터프로그램 및 인적 자원을 보유하고 있음을 인정기관에 입증하는 절차를 말하며, 제18조에서 정하는 등 록부에 등록 신청할 수 있다. 인정을 받기 위하여 인증사업 자는 최소한 다음 조건을 충족 하여야 한다. a) 업무에 필요한 신뢰성을 입 증한다. b) 발급된 인증 기록 열람에 대한 보안 업무의 존재를 보장 한다. c) 전자서명, 적절한 보안 및 관리 절차 관련 업무를 수행할 자격이 있는 인력을 고용한다. d) 인증 절차의 보안을 보장하 는 안정적인 시스템과 제품을 사용한다. e) 제14조에 명시된 조건에 따라 적절한 보험에 가입한다. f) 인증 활동을 수행하는 데 필요한 기술적 능력을 보유한다.
인정 절차는 인정기관에 대한 신청으로 시작되며, 시행 령에 따라 제17조의 요건과 관련된 정보 및 인정 수수료 납부 확인서를 첨부한다. 인정 기관은 이해 당사자의 요청에 따라 인정 신청이 접수된 날로 부터 20일 이내에 사실에 근 거하여 결정을 내려야 한다. 이해당사자가 소관 행정청의 기간 위반에 대하여 이의를 제 기하고 행정청이 그 다음달까 지 결정을 내리지 아니하는 경 우 승인된 것으로 본다. 인정기관은 제17조에 명시된 요건의 준수 여부를 확인하기 위하여 전문가를 고용할 수 있 다. 인증사업자가 인정을 받으면 인정기관이 관리하는 공공등록 부에 등록된다. 인정을 받은 인증사업자는 등록이 유효한 기간 동안 운영기준 준수 사실 의 변동사항에 대하여 인정기 관에 알려야 한다.
인정기관의 사실에 근거 한 결정으로 인정이 취소될 수 있으며, 제18조에서 정하는 등 록은 다음의 이유 중 하나로 말소될 수 있다. a) 공인 인증사업자의 요청이 있는 경우 b) 인정의 근거가 된 운영기준 준수사실이 상실된 경우. 인정 기관의 공무원 또는 전문가가 제20조에서 정하는 조사를 통 해 평가함 c) 이 법 및 이 법 시행령으로 정하는 의무를 현저히 또는 반 복적으로 위반하는 경우 제b)항 및 제c)항의 경우 당사 자의 청문을 거쳐 결정이 채택 되며, 통보일로부터 5일 이내 에 경제국토건설부장관에게 이 의를 제기할 수 있다. 장관은 30일 이내에 결정한다. 장관의 결정이 통지일로부터 10일 이 내 또는 경우에 따라 정해진 기간 내에 처리되지 않은 사실 이 확인되면 이해관계자는 주 소지 관할 항소법원에 소송을 제기할 수 있다. 변론에는 근 거를 제시하여야 하며 표, 자 료 및 판례의 추가를 위해서는 보호 재판에 적용되는 규정을 적용한다. 항소법원의 결정은 항소 대상이 아니다. 등록이 말소된 인증사업자는 이 사실을 자신이 인증한 전자 서명 가입자에게 즉시 알려야 한다. 또한 인정기관은 말소에 관한 공지를 게재하고, 이 비 용은 인증사업자가 부담한다. 이 공지가 게재되면 인증은 효 력을 상실하며, 제12조제h)항 에 따라 가입자의 데이터가 다 른 공인 인증사업자에게 이전 되는 경우는 제외한다. 인증사 업자의 등록 말소로 인하여 말 소 시점까지 유효한 인증의 가 입자에게 발생하는 손해는 인 증사업자가 책임을 진다.
인정기관은 공인 인증사 업자의 운영기준 준수 사실 확 인을 위한 조사를 이행할 수 있고, 이를 위하여 정보를 요 청하고 시행령에 따라 공무원 또는 특별히 고용된 전문가의 시찰을 명령할 수 있다.
인정기관이나 그 산하기 관의 직원 또는 그 위임을 받 은 자는 인증사업자가 제공한 문서 및 정보의 기밀을 유지하 고 보관하여야 한다.
인정기관이 공인 인증사 업자로부터 받은 재원은 해당 기관의 자체 수입을 구성하며, 예산에 포함된다.
전자 서명의 사용자 또 는 가입자는 다음과 같은 권리 를 가진다.
전자서명 실행 이전에 인증 사업자로부터 전자서명 생성 및 확인 절차의 일반적인 특 성, 인증업무 운영, 그리고 그 밖의 사실에 관한 정보를 제공 받을 권리
인증사업자에게 제공하는 정보의 기밀성을 보장받을 권 리. 이를 위하여 인증사업자는 제공된 정보의 보안 및 개인정 보보호를 위하여 사용 가능한 기술 요소를 적용하여야 하며, 이용자는 서비스 제공 시작 전 에 이러한 요소의 일반적인 특 성을 알 권리가 있음
증명서 발급 전에 추가 요 금을 포함한 인증업무의 요금 및 경우에 따른 지불 방법, 인 증서 사용에 대한 정확한 조건 및 사용 제한 사항, 법률에 규 정되어 있거나 합의된 이의 제 기 및 분쟁 해결 절차에 관한 정보를 제공받을 권리
인증사업자의 칠레 내 주소 및 사용자가 설명을 요청하거 나 시스템의 오작동 및 불만사 항을 접수할 수 있는 모든 수 단에 대한 정보를 제공받을 권 리
인증사업자로부터 최소 2개 월 전에 운영 중단 사실 및 이 에 따라 다른 인증사업자에게 인증 데이터를 이전하는 것에 대한 동의 확인, 그리고 동의 하지 아니하면 인증이 제16조 제4항에 따라 소멸되는 사실, 더불어 다른 인증자에게 이전 될 수 없는 경우 인증 효력이 소멸된다는 사실에 관한 정보 를 제공받을 권리
인증사업자로부터 인증사업 자 등록 말소 및 이에 따라 다 른 인증사업자에게 인증 데이 터를 이전하는 것에 대한 동의 확인, 그리고 동의하지 아니하 면 인증이 제16조제3항에 따 라 소멸되는 사실, 더불어 다 른 인증자에게 이전될 수 없는 경우 인증 효력이 소멸된다는 사실에 관한 정보를 즉시 제공 받을 권리.
본인의 데이터를 다른 인증 사업자에게 이전할 권리
사용자가 명시적으로 승인 하지 아니하는 한 사업자가 합 의된 것 이외의 서비스 또는 품질을 제공하지 아니하며, 사 업자를 통해 어떠한 종류의 상 업적 광고도 받지 아니할 권리
인정기관이 관리하는 인증 사업자 등록부를 전자적 수단 으로 열람할 권리
이 법의 제14조에 따라 체 결된 보험으로 배상받을 권리 사용자는 이러한 권리를 향유 하며, 이때 법률 제19496호 「소비자 권리 보호에 관한 법 률」 및 법률 제19628호 「개 인정보보호에 관한 법률」이 정하는 권리를 침해하지 아니 하며, 권리 행사 절차는 제10 항에서 정하는 바를 제외하고 는 법률 제19628호에 따른다.
전자서명인증 사용자는 개인정보 또는 인증 대상이 되 는 그 밖의 사실에 관하여 정 확하고 완전한 정보를 제공할 의무가 있다. 또한 인증사업자 가 제공하는 시스템의 운영을 위한 보안 메커니즘을 지키고 시스템 변경에 따라 본인의 정 보를 현행화하여야 한다.
공화국 대통령은 이 법 공포 후 90일 이내에 하나 이 상의 경제국토건설부 부령으로 시행령을 제정하며, 교통통신 부 장관 및 대통령 비서실장이 배서한다. 상기 내용은 제10조의 준수를 위한 것으로, 승인 대상인 그 밖의 시행령을 위반해서는 아 니된다.
2002년 동안 이 법이 위임한 기능으로 인하여 경제 국토건설 차관에게 발생한 비 용은 예산에서 협의된 자금으 로 조달한다. 이 법은 「헌법」 제82조제1항 의 규정을 준수하였기에 승인하 고 재가한다. 이 법을 공포하며 칠레의 법률로 시행한다. 산티아고, 2002년 3월 25일 - 리카르도 라고스 에스코바르, 공 화국 대통령- 호르헤 로드리게 스 그로시, 경제국토건설부 장관 - 니콜라스 에이사기레 구스만, 재무 장관 헌법재판소 전자서명 및 전자서명인증업무에 관한 법안 여기 서명한 헌법재판소장은 이 법 제19조와 관련한 합헌성 관 리를 목적으로 하원이 의회에서 이 법안을 승인하여 송부하였으 며, 이에 따라 2002년 3월 13일 결정을 통해 합헌으로 선언했음 을 확인한다. 산티아고, 2002년 3월 14일 라 파엘 라린 크루스, 헌법재판소장