Resolución 87/2008
| Fecha de disposición | 11 Marzo 2009 |
| Fecha de publicación | 11 Marzo 2009 |
| Sección | Resoluciones |
| Número de Gaceta | 31612 |
Puesto de Atención de la AR: lugar adecuadamente preparado donde el Oficial de Registro atiende personalmente al solicitante o suscriptor de un certificado digital para su identificación y autenticación. En él también se reciben consultas o peticiones y se resguarda la documentación relacionada con solicitantes y suscriptores de certificados digitales.
Protocolo PKCS#10: es un formato electrónico estandarizado para realizar requerimientos de certificados digitales.
Servicio de Delegación: es un servicio de Clave Fiscal que permite, por parte de un titular, designar a un representante que podrá actuar en su nombre, en aquellas gestiones habilitadas para efectuarse por medio de este servicio.
Servicio OCSP: servicio de verificación en línea del estado de los certificados (Online Certificate Status Protocol). El OCSP es un método para determinar el estado de revocación de un certificado digital usando otros medios que no sean el uso de Listas de Revocación de Certificados (CRL). El resultado de una consulta a este servicio está firmado por la clave de un certificado de la autoridad que lo brinda, referenciado como 'Certificado OCSP' en este documento.
Solicitante: todo potencial suscriptor de un certificado digital provisto por la AC de la AFIP, bajo el marco enunciado en los puntos 1.3.3.- 'Suscriptores de Certificados' y 1.3.4.- 'Aplicabilidad' de la presente Política de Certificación.
Suscriptor: persona física a cuyo nombre se emite un certificado y posee una clave privada que se corresponde con la clave pública contenida en el mismo.
Terceros usuarios: persona física o jurídica que recibe un documento firmado digitalmente y que genera una consulta para verificar la validez del certificado digital correspondiente (artículo 3,
Decreto Nº 724).
-
11/03/2009 Nº 15937/09 v. 11/03/2009 JEFATURA DE GABINETE DE MINISTROS SECRETARIA DE GABINETE Y GESTION PUBLICA Resolución Nº 87/2008
Bs. As., 17/12/2008
VISTO la Ley Nº 25.506, los Decretos Nº 2628 del 19 de diciembre de 2002 y Nº 1266 del 31 de julio de 2008, la Decisión Administrativa Nº 6 del 7 de febrero de 2007, la Resolución Nº 63 del 13 de noviembre de 2007 de la ex SUBSECRETARIA DE LA GESTION PUBLICA y el Expediente Nº 000235/2008 del registro de la JEFATURA DE GABINETE DE MINISTROS, y CONSIDERANDO:
Que la Ley Nº 25.506 de Firma Digital reconoce la eficacia jurídica del documento electrónico, la firma electrónica y la firma digital, estableciendo las características de la Infraestructura de Firma Digital de la República Argentina.
Que el inciso h) del artículo 30 de la mencionada Ley asigna a la Autoridad de Aplicación la función de otorgar o revocar las licencias a los certificadores y supervisar su actividad, según las exigencias instituidas por la reglamentación.
Que el artículo 24 del Decreto Nº 2628/02, reglamentario de la Ley Nº 25.506, establece el procedimiento que los certificadores deben observar para la obtención de una licencia y la obligación de presentar la documentación que acredite el cumplimiento de las condiciones estipuladas en la Ley Nº 25.506, su decreto reglamentario y normas complementarias.
Que la Decisión Administrativa Nº 6/07 establece las normas técnicas complementarias del marco normativo de firma digital, aplicables al otorgamiento y revocación de licencias a los certificadores que así lo soliciten, y dispone en su artículo 12 que la documentación exigida durante el proceso de licenciamiento conforme lo determinado en su Anexo I 'Requisitos para el licenciamiento de certificadores', será considerada confidencial.
Que el citado artículo 12 establece la obligación del ente licenciante de resguardar la información confidencial obrante en las actuaciones de licenciamiento, disponiendo que el ente licenciante sólo procederá a su utilización a los fines de evaluar la aptitud del certificador para cumplir con sus funciones y obligaciones, inherentes al licenciamiento, absteniéndose de proceder a revelarla, utilizada para otros fines o bien divulgarla a terceros aún después de haber finalizado el proceso de licenciamiento, salvo respecto de aquella información que la normativa vigente establezca como pública.
Que conforme lo previsto en artículo 38 del Decreto Nº 1759/72, Reglamentario de la Ley Nacional de Procedimiento Administrativo, el carácter reservado o secreto de la documentación contenida en una actuación debe ser declarado tal por decisión fundada y con intervención previa del servicio jurídico.
Que, en consecuencia, y no obstante el carácter confidencial establecido en la normativa reglamentaria, deviene necesario declarar la reserva de la documentación considerada no pública obrante en el Expediente citado en el Visto, dado que la misma contiene información crítica relacionada al funcionamiento y continuidad de las operaciones de la Autoridad Certificante de la ADMINISTRACION DE NACIONAL DE LA SEGURIDAD SOCIAL.
Que la Resolución SSGP Nº 63/07 que aprueba la 'Política de Certificación de la Autoridad Certificante Raíz de la Infraestructura de Firma Digital de la República Argentina', rige la emisión de certificados a los certificadores que hayan sido licenciados por la Autoridad de Aplicación y reconoce a la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION la facultad de asignar el número de identificador de objeto --OID-- a la política de certificación licenciada, de acuerdo a lo previsto en el inciso 1.2 de la Introducción del Anexo de la mencionada Resolución.
Que el Decreto Nº 1266/08 faculta a la SECRETARIA DE GABINETE Y GESTION PUBLICA para actuar como Autoridad de Aplicación del Régimen Normativo que establece la Infraestructura de Firma Digital contemplada en la Ley Nº 25.506, como así también, en las funciones de ente licenciante de certificadores, supervisando su accionar.
Que se ha cumplido con todos los recaudos procedimentales establecidos en la normativa, según consta en el Expediente citado en el Visto, a saber: a fs. 1/9 obra la nota de la ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL, por la cual solicita el licenciamiento de la Política de Certificación;afs.821/833luceelInformedeAuditoría;afs.838/842yafs.844yss.obranlasrespuestas de ANSES dando cuenta de las modificaciones producidas en virtud de las observaciones formuladas en el Informe de Auditoría; a fs. 846 y ss. se adjunta la versión final de la Política de Certificación la cual se ajusta a la normativa vigente, a fs. 1345 obra el 'Informe de Revisión de documentación', el que analiza el cumplimiento por parte de la ANSES de las observaciones contenidas en el Informe de Auditoría, y a fs. 1349/1358 luce el dictamen legal y técnico correspondiente.
Que en virtud de las constancias del expediente, se han acreditado las condiciones requeridas en la normativa vigente para el licenciamiento de la 'Política de Certificación para Personas Físicas de la Autoridad Certificante de la ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL ANSES'.
Que la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION y la SUBSECRETARIA DE TECNOLOGIAS DE GESTION han tomado la intervención que les compete.
Que ha tomado intervención la DIRECCION GENERAL DE ASUNTOS JURIDICOS de la SUBSECRETARIA DE COORDINACION de la JEFATURA DE GABINETE DE MINISTROS.
Que la presente medida se dicta en virtud de las facultades conferidas por la Ley Nº 25.506 y los Decretos Nº 1759/72 y Nº 1266/08.
Por ello,
EL SECRETARIO DE GABINETE Y GESTION PUBLICA DE LA JEFATURA DE GABINETE DE MINISTROS RESUELVE:
Apruébase la 'Política de Certificación para Personas Físicas de la Autoridad Certificante de la ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL - ANSES', que como ANEXO forma parte de la presente, con ajuste de las prescripciones de la Ley Nº 25.506 de 'Firma Digital' y normas complementarias.
Otórgase la Licencia para operar como Certificador Licenciado a la ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL y ordénase su inscripción en el Registro de Certificadores Licenciados.
Instrúyese a la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION, conforme la Resolución SSGP Nº 63/07, para que proceda en el término de VEINTICUATRO (24) horas a asignar el Identificador de Objeto (OID) correspondiente a la Política de Certificación que se aprueba en la presente Resolución.
Instrúyese a la Autoridad Certificante Raíz de la República Argentina para que emita el certificado digital correspondiente a la Política de Certificación aprobada por el Artículo 1º.
Difúndase la presente y su ANEXO, con el número de OID incorporado, en el sitio de Internet de la SECRETARIA DE GABINETE Y GESTION PUBLICA http://acraiz.gov.ar/cps/ cps.ANSES.1.pdf.
Establécese la reserva de la siguiente documentación del Expediente citado en el Visto:
-
Manual de Procedimientos de Certificación (fs. 63/99);
-
Servicio de Housing - Sitio de Contingencias para Firma Digital de Anses Especificaciones (fs. 156/180);
-
Plan de Cese de Actividades (fs. 181/185);
-
Política de Seguridad de la Autoridad Certificante (fs. 186/200);
-
Procedimientos de Seguridad (fs. 201/221);
-
Evaluación de Riesgos (fs. 222/237);
-
Plan de Contingencias (fs. 240/247);
-
Plataforma Tecnológica (fs. 248/268);
-
Roles y Funciones (fs. 269/276);
-
CD Anexo (fs. 387);
-
Estándar de Arquitectura de Integración para el Desarrollo de Aplicaciones (fs. 398/407);
-
Pautas para la Autoridad de Registro (fs. 508/517);
-
Política de Seguridad de la Autoridad Certificante (fs. 518/538);
-
Evaluación de Riesgos (fs. 539/579);
-
Plan de Cese de Actividades (fs. 580/593);
-
Plan de Contingencias (fs. 594/604);
-
Manual de Procedimientos de Certificación (fs. 605/652);
-
Roles y Funciones (fs. 653/665);
-
Procedimiento de Contingencia (fs. 666/688);
-
Manual de Procedimientos de Seguridad (fs. 689/797);
-
Plataforma Tecnológica (fs. 798/819);
-
Pautas para la Autoridad de Registro (fs...
Para continuar leyendo
Solicita tu prueba