Artículo 20 - QUE DEFINE Y REGULA LOS DOCUMENTOS ELECTRONICOS Y LAS FIRMAS ELECTRONICAS Y LA PRESTACION DE SERVICIOS DE ALMACENAMIENTO TECNOLOGICO DE DOCUMENTOS Y DE CERTIFICACION DE FIRMAS ELECTRONICAS Y ADOPTA OTRAS DISPOSICIONES PARA EL DESARROLLO DEL COMERCIỌ..

Artículo 21. Registro del prestador de servicios de certificación de firmas electrónicas calificadas. Toda persona jurídica, nacional o extranjera, que ofrezca el servicio de certificación de firmas electrónicas calificadas a terceros deberá registrarse ante la Dirección General de Comercio Electrónico. Para solicitar el registro, el prestador de servicios de certificación deberá pagar una tasa a la Dirección General de Comercio Electrónico, cuyo monto y procedimiento de pago será determinado por reglamento. Hasta que no haya sido dictado el reglamento, se establece que la tasa de registro será de mil balboas (B/.1,000.00). Cumplidos todos los requisitos, el prestador de servicios de certificación será inscrito en un registro que llevará la Dirección General de Comercio Electrónico, el cual será de carácter público. El prestador de servicios de certificación tendrá la obligación de informar a la Dirección de cualquier modificación de las condiciones que permitieron su registro.

Artículo 22. Actividades del prestador de servicios de certificación. El prestador de servicios de certificación podrá realizar las siguientes actividades: 1. Emitir certificados en relación con las firmas electrónicas de personas naturales o jurídicas. 2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y la recepción del mensaje de datos. 3. Ofrecer o facilitar los servicios de creación de firmas electrónicas. 4. Ofrecer o facilitar los servicios de registro y estampado cronológico en la transmisión y recepción de mensajes de datos. 5. Ofrecer los servicios de archivo y conservación de mensaje de datos. 6. Cualquiera otra actividad complementaria, relacionada con firma electrónica.

Artículo 23. Obligaciones del prestador de servicios de certificación que expida certificados electrónicos calificados. Todo prestador de servicio de certificación que expida certificados electrónicos calificados deberá cumplir con las siguientes obligaciones: 1. No almacenar, ni copiar los datos de creación de firma de la persona a la que haya prestado sus servicios. 2. Proporcionar al solicitante antes de la expedición del certificado la siguiente información mínima que deberá transmitirse de forma gratuita, por escrito o por vía electrónica: a. Las obligaciones del firmante, la forma en que han de custodiarse los dispositivos de creación de firma, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados dispositivos de creación de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido. b. Los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo. c. El método utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado. d. Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma como el prestador garantiza su responsabilidad patrimonial. e. Las demás informaciones contenidas en la declaración de prácticas de certificación. f. Mantener un directorio de certificados actualizado en el que se indicarán los certificados expedidos, y si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se protegerá mediante la utilización de los mecanismos de seguridad adecuados. 3. Garantizar la disponibilidad de un servicio de consulta rápido y seguro sobre la vigencia de los certificados. 4. Garantizar que pueda determinarse con precisión la fecha y la hora en las que se expidió, se extinguió, se suspendió o se revocó la vigencia de un certificado. 5. Demostrar que cumple con los requisitos establecidos por la Dirección General de Comercio Electrónico para garantizar la fiabilidad necesaria para prestar servicios de certificación. 6. Garantizar la rapidez y la seguridad en la prestación del servicio. Deberán contar con un directorio de certificados emitidos y servicios de revocación seguros e inmediatos. 7. Emplear personal calificado, con los conocimientos y la experiencia necesarios para la prestación de los servicios de certificación ofrecidos, así como con los procedimientos de seguridad y de gestión adecuados en el ámbito de la firma electrónica. 8. Contar con sistemas confiables y productos que estén protegidos contra toda alteración y que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a los que sirven de soporte. 9. Implementar medidas contra la falsificación de certificados y, en el caso de que el prestador de servicios de certificación genere datos de creación de firma, garantizar su confidencialidad durante el proceso de generación y su entrega por un procedimiento seguro al firmante. 10. Emitir certificados conforme a lo requerido por el solicitante. 11. Garantizar la protección, la confidencialidad y el debido uso de la información suministrada por el suscriptor. 12. Contar con un plan de contingencia que garantice la prestación permanente de sus servicios. 13. Permitir y facilitar la realización de las evaluaciones técnicas que ordene la Dirección General de Comercio Electrónico. 14. Elaborar los reglamentos que definen las relaciones con el firmante y la forma de prestación del servicio. 15. Conservar registrada, por cualquier medio seguro, toda información y documentación relativa a un certificado calificado, así como las declaraciones de prácticas de certificación vigentes de cada momento, al menos durante siete años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con él. 16. Utilizar sistemas confiables para almacenar certificados calificados que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos, restrinjan su accesibilidad en los supuestos o a las personas que el firmante haya indicado, y que permitan detectar cualquier cambio que afecte a estas condiciones de seguridad. 17. Contratar una póliza de responsabilidad civil contractual y extracontractual, para afrontar el riesgo de la responsabilidad por daños y perjuicios que pueda ocasionar el uso de los certificados que expidan. El monto de esta póliza será fijada por reglamento.