Consejo Ejecutivo
El Consejo Ejecutivo es el órgano de dirección de la Unidad de Certificación Electrónica. Se encuentra integrado por tres miembros: el Director Ejecutivo de AGESIC y dos miembros designados por el Poder Ejecutivo entre personas que, por sus antecedentes personales, profesionales y de conocimiento en la materia, aseguren independencia de criterio, eficiencia, objetividad e imparcialidad en el desempeño de su cargo.
Cometidos Sustantivos
La Unidad de Certificación Electrónica deberá realizar todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de la Ley No. 18.600. A tales efectos tendrá las siguientes funciones y atribuciones:
1) De acreditación:
- Recibir, tramitar y resolver las solicitudes de acreditación de los prestadores de servicios de certificación.
- Inscribir a los prestadores de servicios de certificación en el Registro de Prestadores de Servicios de Certificación Acreditados, que a tal efecto se crea en esta ley, una vez otorgada la acreditación.
- Suspender o revocar la inscripción de los prestadores de servicios de certificación acreditados.
- Mantener en el sitio web de la Unidad de Certificación Electrónica la información relativa al Registro de Prestadores de Servicios de Certificación Acreditados, tales como altas, bajas, sanciones y revocaciones.
2) De control:
- Controlar la calidad y confiabilidad de los servicios brindados por los prestadores de servicios de certificación acreditados, así como los procedimientos de auditoría que se establezcan en la reglamentación.
- Realizar auditorías a los prestadores de servicios de certificación acreditados, de conformidad con los criterios que la reglamentación establezca para verificar todos los aspectos relacionados con el ciclo de vida de los certificados reconocidos y de sus claves criptográficas.
- Determinar las medidas que estime necesarias para proteger la confidencialidad de los titulares de certificados reconocidos.
- Efectuar inspecciones y requerir en cualquier momento a los prestadores de servicios de certificación acreditados toda la información necesaria para garantizar el cumplimiento de la función en los términos definidos en esta ley y su reglamento.
3) De instrucción: recibir y evaluar reclamos de titulares de certificados reconocidos relativos a la prestación de servicios de certificación, sin perjuicio de la responsabilidad directa que el prestador de servicios de certificación acreditado tiene ante el titular.
4) De regulación:
- Definir los estándares técnicos y operativos que deberán cumplir los prestadores de servicios de certificación acreditados, así como los procedimientos y requisitos de acreditación necesarios para su cumplimiento.
- Fijar reglas y patrones industriales que aseguren la compatibilidad, interconexión e interoperabilidad, así como el correcto y seguro funcionamiento de los dispositivos de creación y verificación de firma, controlando su aplicación.
5) De sanción: La Unidad de Certificación Electrónica podrá imponer al prestador de servicios de certificación acreditado que infringiere total o parcialmente cualesquiera de las obligaciones derivadas de esta ley o de las normas que resulten aplicables al servicio que presta, las sanciones que se graduarán en atención a la gravedad o reiteración de la infracción, que se detallan a continuación:
- Apercibimiento.
- Multa entre 100.000 UI (cien mil unidades indexadas) y 4.000.000 UI (cuatro millones de unidades indexadas).
- Suspensión hasta por un año de la acreditación.
- Revocación de la acreditación.
Las sanciones podrán aplicarse independiente o conjuntamente, según resulte de las circunstancias del caso.
Las resoluciones que impongan sanciones pecuniarias de acuerdo a lo previsto en esta ley, constituyen título ejecutivo a todos sus efectos.