Resolución 492/2014

Fecha de la disposición: 3 de Octubre de 2014
 
ÍNDICE
EXTRACTO GRATUITO



JEFATURA DE GABINETE DE MINISTROS

SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA

Resolución 492/2014Bs. As., 3/10/2014

VISTO el Expediente Nº CUDAP: EXP-JGM: 0037520/2014 del Registro de la JEFATURA DE GABINETE DE MINISTROS, la Ley Nº 25.506, los Decretos Nros. 2628 del 19 de diciembre de 2002 y su modificatorio y 22 del 10 de diciembre de 2011, la Decisión Administrativa Nº 6 del 7 de febrero de 2007 y la Resolución de la ex SECRETARIA DE GABINETE Y GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS Nº 88 del 17 de diciembre de 2008, y

CONSIDERANDO:

Que el proceso de licenciamiento por el cual se otorgara la licencia como certificador a la ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS, se tramita por el Expediente Nº CUDAP: EXP-JGM: 008039/2007 del Registro de la JEFATURA DE GABINETE DE MINISTROS y que, encontrándose éste en guarda en la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, se ha tomado vista del mismo a los fines del presente proceso de renovación de licencia.

Que la Ley Nº 25.506 de Firma Digital reconoce la eficacia jurídica del documento electrónico, la firma electrónica y la firma digital, estableciendo las características de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA.

Que el inciso h) del artículo 30 de la ley mencionada en el considerando anterior asigna a la Autoridad de Aplicación la función de otorgar o revocar las licencias a los certificadores y supervisar su actividad, según las exigencias instituidas por la reglamentación.

Que el artículo 26 del Decreto Nº 2628 del 19 de diciembre de 2002 y su modificatorio, reglamentario de la Ley Nº 25.506, establece que las licencias tendrán un plazo de duración de CINCO (5) años y que podrán ser renovadas.

Que la Decisión Administrativa Nº 6 del 7 de febrero de 2007 establece las pautas técnicas complementarias del marco normativo de firma digital, aplicables al otorgamiento y revocación de licencias a los certificadores que así lo soliciten, y dispone en su artículo 32 que el ente licenciante realizará auditorías anuales ordinarias a los certificadores licenciados.

Que la decisión administrativa mencionada en el considerando anterior indica en su artículo 47 que el trámite de renovación deberá ser iniciado con SESENTA (60) días de anticipación al vencimiento de la licencia original.

Que mediante la Resolución de la ex SECRETARIA DE GABINETE Y GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS Nº 88 del 17 de diciembre de 2008, se otorgó a la ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS la licencia para actuar como certificador licenciado en el marco de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA.

Que la ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS procedió a solicitar su renovación.

Que en el lapso transcurrido desde el otorgamiento de dicha licencia, el citado organismo, en su condición de certificador licenciado, ha llevado adelante sin inconvenientes su operatoria en vinculación con la gestión del ciclo de vida de los certificados digitales que emite, habiendo sido favorables los dictámenes de las auditorías realizadas.

Que como resultado de la última auditoría realizada se efectuaron recomendaciones que impactaron en el texto de la Política de Certificación de la ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS, lo que dio origen a un nuevo texto que corresponde aprobar mediante la presente.

Que el Decreto Nº 22 del 10 de diciembre de 2011, en el punto 35 de la planilla anexa al artículo 2°, faculta a la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS a entender en el régimen normativo de la Infraestructura de Firma Digital establecido por la Ley Nº 25.506, y en las funciones de ente licenciante y supervisor de certificadores.

Que la SUBSECRETARIA DE TECNOLOGIAS DE GESTION y la DIRECCION GENERAL DE ASUNTOS JURIDICOS de la SUBSECRETARIA DE COORDINACION ADMINISTRATIVA, ambas de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS han tomado las intervenciones que les competen.

Que la presente medida se dicta en virtud de las facultades conferidas por el Decreto Nº 357 del 21 de febrero de 2002 y sus modificatorios.

Por ello,

LA SECRETARIA

DE GABINETE Y COORDINACION ADMINISTRATIVA

DE LA JEFATURA DE GABINETE DE MINISTROS

RESUELVE:

ARTICULO 1°

— Dase por renovada por un lapso de CINCO (5) años, a partir del 18 de diciembre de 2013, la licencia para operar como certificador licenciado a la ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS.

ARTICULO 2°

— Apruébase la nueva versión de la Política de Certificación de la AC de la ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS, que, como Anexo, forma parte integrante de la presente, bajo la cual el certificador licenciado deberá emitir certificados a partir de la publicación de la presente.

ARTICULO 3°

— Publíquese la versión de la Política de Certificación aprobada en este acto en el sitio de la Autoridad Certificante Raíz de la REPUBLICA ARGENTINA.

ARTICULO 4°

— Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — Dra. FABIANA SAMBANCA, Secretaria de Gabinete y Coordinación Administrativa, Jefatura de Gabinete de Ministros.

ANEXO

ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS

AUTORIDAD CERTIFICANTE

POLITICA DE CERTIFICACION

OID: 2.16.32.1.1.1

INDICE

  1. - INTRODUCCION

    1.1- DESCRIPCION GENERAL

    1.2. - IDENTIFICACION

    1.3. - PARTICIPANTES Y APLICABILIDAD

    1.3.1. - Certificador

    1.3.2. - Autoridad de Registro (AR)

    1.3.3. - Suscriptores de certificados

    1.3.4. - Aplicabilidad

    1.4 - CONTACTOS

  2. - ASPECTOS GENERALES DE LA POLITICA DE CERTIFICACION

    2.1.- OBLIGACIONES

    2.1.1. - Obligaciones del certificador

    2.1.2. - Obligaciones de la Autoridad de Registro

    2.1.3. - Obligaciones de los suscriptores de los certificados

    2.1.4. - Obligaciones de los terceros usuarios

    2.1.5. - Obligaciones del servicio de repositorio

    2.2. - RESPONSABILIDADES

    2.3. - RESPONSABILIDAD FINANCIERA

    2.3.1.- Responsabilidad Financiera del Certificador

    2.4. - INTERPRETACION Y APLICACION DE LAS NORMAS

    2.4.1. - Legislación aplicable

    2.4.2. - Forma de interpretación y aplicación

    2.4.3. - Procedimientos de resolución de conflictos

    2.5. - ARANCELES

    2.6. - PUBLICACION Y REPOSITORIOS DE CERTIFICADOS Y LISTAS DE CERTIFICADOS REVOCADOS (CRLs)

    2.6.1. - Publicación de información del certificador

    2.6.2. - Frecuencia de publicación

    2.6.3. - Controles de acceso a la información

    2.6.4. - Repositorios de certificados y listas de revocación

    2.7. -AUDITORIAS

    2.8. - CONFIDENCIALIDAD

    2.8.1. - Información confidencial

    2.8.2. - Información no confidencial

    2.8.3. - Publicación de información sobre la revocación o suspensión de un certificado

    2.8.4. - Divulgación de información a autoridades judiciales

    2.8.5. - Divulgación de información como parte de un proceso judicial o administrativo

    2.8.6. - Divulgación de información por solicitud del suscriptor

    2.8.7. - Otras circunstancias de divulgación de información

    2.9. - DERECHOS DE PROPIEDAD INTELECTUAL

  3. - IDENTIFICACION Y AUTENTICACION

    3.1. - REGISTRO INICIAL

    3.1.1. - Tipos de Nombres

    3.1.2.- Necesidad de Nombres Distintivos

    3.1.3.- Reglas para la interpretación de nombres

    3.1.4. - Unicidad de nombres

    3.1.5.- Procedimiento de resolución de disputas sobre nombres

    3.1.6.- Reconocimiento, autenticación y rol de las marcas registradas

    3.1.7. - Métodos para comprobar la posesión de la clave privada

    3.1.8.- Autenticación de la identidad de personas jurídicas públicas o privadas

    3.1.9. - Autenticación de la identidad de personas físicas

    3.2.- GENERACION DE NUEVO PAR DE CLAVES (RUTINA DE “RE KEY”)

    3.3.- GENERACION DE NUEVO PAR DE CLAVES DESPUES DE UNA REVOCACION - SIN COMPROMISO DE CLAVE

    3.4. - REQUERIMIENTO DE REVOCACION

  4. - CICLO DEL CERTIFICADO: REQUERIMIENTOS OPERATIVOS

    4.1. - SOLICITUD DE CERTIFICADO

    4.1.1.- Requisitos para la solicitud de certificados digitales

    4.1.2.- Presentación de la solicitud:

    4.1.3.- Aprobación de la solicitud:

    4.1.4.- Generación del par de claves criptográficas del suscriptor:

    4.1.5.- Solicitud de renovación del Certificado:

    4.2. - EMISION DEL CERTIFICADO

    4.3. - ACEPTACION DEL CERTIFICADO

    4.4. - SUSPENSION Y REVOCACION DE CERTIFICADOS

    4.4.1. - Causas de revocación

    4.4.2. - Autorizados a solicitar la revocación

    4.4.3.- Procedimientos para la solicitud de revocación

    4.4.4. - Plazo para la solicitud de revocación

    4.4.5. - Causas de suspensión

    4.4.6. - Autorizados a solicitar la suspensión

    4.4.7. - Procedimientos para la solicitud de suspensión

    4.4.8. - Límites del período de suspensión del certificado

    4.4.9. - Frecuencia de emisión de listas de certificados revocados

    4.4.10. - Requisitos para la verificación de la lista de certificados revocados.

    4.4.11. - Disponibilidad del servicio de consulta sobre revocación y de estado del certificado.

    4.4.12. - Requisitos para la verificación en línea del estado de revocación

    4.4.13. - Otras formas disponibles para la divulgación de la revocación

    4.4.14. - Requisitos para la verificación de otras formas de divulgación de revocación

    4.4.15. - Requisitos específicos para casos de compromiso de claves

    4.5. - PROCEDIMIENTOS DE AUDITORIA DE SEGURIDAD

    4.6. - ARCHIVO DE REGISTROS DE EVENTOS

    4.7. - CAMBIO DE CLAVES CRIPTOGRAFICAS DE LA AC DE LA AFIP

    4.8. - PLAN DE CONTINGENCIA Y RECUPERACION ANTE DESASTRES

    4.9. - PLAN DE CESE DE ACTIVIDADES

  5. - CONTROLES DE SEGURIDAD FISICA, FUNCIONALES Y PERSONALES

    5.1.- CONTROLES DE SEGURIDAD FISICA

    5.2. - CONTROLES FUNCIONALES

    5.3. - CONTROLES DE SEGURIDAD DEL PERSONAL

  6. - CONTROLES DE SEGURIDAD TECNICA

    6.1. - GENERACION E INSTALACION DEL PAR DE CLAVES CRIPTOGRAFICAS

    6.1.1. - Generación del par de claves criptográficas

    6.1.1.1. - Generación del par de claves criptográficas de la AC de la AFIP

    6.1.1.2. - Generación del par de claves criptográficas de suscriptores

    6.1.1.3. - Generación del par de claves...

Para continuar leyendo

SOLICITA TU PRUEBA