Resumen: Esta parte permite que la División reconozca a repositorios a pedido. Limita la responsabilidad de los repositorios a su función de información, y elimina cualquier responsabilidad que podrían asumir por la veracidad de certificados o de otra información publicada en ellos por terceras personas.
===================================================
El art. 501 de la ley de Utah de 1995 ha sido trasladado al nuevo art. 104 o nuevo art. 501, o bien se suprimió. Ver también Cód. Adm. de Utah R154-10?
===================================================
La División reconocerá a uno o más repositorios, cuando haya constatado:
1. Que el repositorio a ser reconocido opera bajo la dirección de una autoridad certificante acreditada;
2. Que incluye una base de datos que a su vez contiene:
1. Certificados publicados en el mismo;
2. Notificaciones de certificados suspendidos o revocados, publicadas por las autoridades certificantes acreditadas u otras personas que suspenden o revocan certificados;
3. Registros de publicidad de autoridades certificantes acreditadas;
4. Todas las órdenes o recomendaciones publicadas por la División para regular a las autoridades certificantes, y
5. Toda otra información que determinen las normas de la División.
3. Que opera mediante un sistema confiable;
4. Que no contiene una cantidad significativa de información que la división considere que es, o puede ser, no fidedigna o insuficientemente confiable.
5. Que contiene certificados publicados por autoridades certificantes a quienes se les requiere cumplir con las normas de uso que la División considera substancialmente similares, o más estrictas hacia las autoridades certificantes, que las de este Estado;
(Pág. 24)
6. Que lleva un archivo de los certificados que han sido suspendidos o revocados, que han expirado, por lo menos en el término de los últimos 3 años, y
7. Que cumple con todo otro requisito razonable prescripto por las normas de la División.
Un repositorio puede solicitar su reconocimiento a la División. Para ello deberá presentar una solicitud escrita adjuntando pruebas suficientes de haber satisfecho los requisitos que impone la División. La División decidirá si debe conceder o denegar el pedido en la manera que prevé la Ley de Procedimientos Administrativos, título 63), capítulo 46b.
El repositorio puede dejar sin efecto el reconocimiento notificando por escrito a la División con 30 días de anticipación. Asimismo, la División puede revocar el reconocimiento de un repositorio:
1. al haber pasado la fecha de expiración especificada por la División al conceder el reconocimiento, o
2. en cumplimiento de los procedimientos prescriptos por la Ley de Procedimientos Administrativos, título 63, capítulo 46b, si llega a la conclusión de que el repositorio ya no cumple con los requisitos para el reconocimiento establecidos por el presente artículo o por las normas de la División.
El reconocimiento de los repositorios cumple con los siguientes propósitos generales:
Los receptores y autoridades certificantes generalmente no están obligados a utilizar los servicios de repositorios reconocidos, pero el art. 201(1)(a) exige que la autoridad certificante publique su certificado en un repositorio reconocido para asegurar la rápida disponibilidad del certificado; además, la autoridad debe publicar el aviso de suspensión o revocación en un repositorio reconocido bajo ciertas circunstancias limitadas que se establecen en 306(3) y 307(5)
El Cód. Admin. de Utah R146-10-401 establece mayores detalles en relación con el reconocimiento de repositorios.
Las Normas ABA no prevén el reconocimiento formal de repositorios.
Pese a cualquier declinación de responsabilidad que efectúe el repositorio, o a cualquier contrato suscripto entre el repositorio, la autoridad certificante o un suscriptor, el repositorio será responsable por la pérdida en que hubiese incurrido una persona que confiara razonablemente en una firma digital verificada por la clave pública mencionada en un certificado suspendido o revocado, si la pérdida se produjo más de un día hábil después de recibir el repositorio un pedido de publicar el aviso de la suspensión o revocación, y si el repositorio no hubiese publicado el aviso cuando la persona confió en la firma digital.
A menos que se renuncie al derecho, el repositorio reconocido, el propietario o el operador de un repositorio reconocido:
1. No será responsable en caso de que no se hubiese registrado la publicación de una suspensión o revocación, salvo cuando el repositorio haya recibido el aviso de publicación y hubiera pasado un día hábil desde el momento en que lo recibió;
2. No será responsable conforme al inciso (1) de este artículo por un monto superior a la cifra consignada en el certificado como límite reconocido de confianza.
(Pág. 25)
3. Será responsable conforme al inciso (1) de este articulo sólo por daños emergentes, que no incluyen:
1. daños y perjuicios punitivos o ejemplares;
2. daños por lucro cesante, ahorros o costo de oportunidad, ni
3. daños físicos y morales.
4. No será responsable por declaración inexacta o falsa en un certificado publicado por una autoridad certificante acreditada;
5. No será responsable por registrar fidedignamente información que una autoridad certificante, un secretario de condado o un tribunal o la División hubiesen publicado tal como lo establece o lo permite este capítulo, inclusive información respecto de la suspensión o revocación de un certificado.
6. No será responsable por publicar información sobre una autoridad certificante, un certificado o un suscriptor si lo hace de conformidad con lo que establece o permite el presente capítulo o una norma de la División, o si se publica por orden de la División en ejercicio de sus funciones regulatorias que le confiere este capítulo.
Otras leyes, además de este artículo, pueden limitar la responsabilidad de un repositorio. Por ejemplo, si el repositorio es operado por un organismo gubernamental, puede regir la inmunidad estatal.
Las Normas ABA no prescriben ni limitan específicamente la responsabilidad del repositorio tal como lo hace este artículo.
Las siguientes enmiendas se proponen para garantizar que el Código Penal de Utah pueda encarar adecuadamente el fraude y la falsificación en el comercio electrónico.
La Subsección 76-1-601(12) fue enmendada para quedar en forma completa de la siguiente manera:
(12) "Escribir" o "escrita" incluye cualquier información manuscrita, tipeada, impresa, guardada o transmitida electrónicamente o cualquier otro método de grabado o fijado de información en una forma susceptible de ser preservada.
Se enmienda el apartado 76-6-501(12) de la siguiente manera:
(2) Tal como se lo usa en este artículo, el "escrito" incluye la impresión, el almacenamiento electrónico, la transmisión o cualquier otro método de registrar información valiosa, incluyendo formas tales como:
(a) un cheque, cospel, estampilla, sello, tarjeta de crédito, marca comercial o cualquier otro símbolo de valor, derecho, privilegio o identificación;
(b) una fianza,, timbre fiscal o cualquier otro instrumento o escrito emitido por un gobierno o cualquier organismo;
(c) una garantía (security), acción, bono, pagaré o cualquier otro instrumento escrito que represente un interés o un derecho sobre propiedad, o un interés pecuniario contra cualquier persona o empresa.
(Pág. 26)