Disposición 12/2014

Fecha de la disposición:30 de Diciembre de 2014
 
ÍNDICE
EXTRACTO GRATUITO



JEFATURA DE GABINETE DE MINISTROS

SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA

SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN

Disposición 12/2014Bs. As., 30/12/2014

VISTO el Expediente N° CUDAP: EXP-JGM:0058588/2014 del Registro de la JEFATURA DE GABINETE DE MINISTROS, la Ley N° 25.506, los Decretos Nros. 357 del 21 de febrero de 2002 y sus modificatorios y 2628 del 19 de diciembre de 2002 y sus modificatorios, la Decisión Administrativa N° 927 del 30 de octubre de 2014 y las Resoluciones N° 63 del 13 de noviembre de 2007 de la ex SUBSECRETARÍA DE LA GESTIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS y Nro. 184 del 28 de junio de 2012 de la SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, y

CONSIDERANDO:

Que la Ley N° 25.506 de Firma Digital, reconoce la eficacia jurídica del documento electrónico, la firma electrónica y la firma digital, estableciendo las características de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.

Que el inciso h) del artículo 30 de la mencionada ley asigna a la autoridad de aplicación la función de otorgar o revocar las licencias a los certificadores y supervisar su actividad, según las exigencias instituidas por la reglamentación.

Que el artículo 24 del Decreto N° 2628 del 19 de diciembre de 2002 y sus modificatorios, reglamentario de la Ley N° 25.506 de Firma Digital, establece el procedimiento que los certificadores deben observar para la obtención de una licencia y detalla la documentación exigida para el cumplimiento de las condiciones estipuladas en la Ley N° 25.506, su decreto reglamentario y normas complementarias.

Que la Decisión Administrativa N° 927 del 30 de octubre de 2014, establece las pautas técnicas complementarias del marco normativo de firma digital, aplicables al otorgamiento y revocación de licencias a los certificadores que así lo soliciten.

Que el Decreto N° 357 del 21 de febrero de 2002 y sus modificatorios, en el punto XI de la planilla Anexa al artículo 2° faculta a la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN dependiente de la SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, entre otras funciones, para actuar como autoridad de aplicación del Régimen Normativo de la infraestructura de Firma Digital establecida por la Ley N° 25.506, y ejercer las funciones de ente licenciante y supervisor de certificadores.

Que la Resolución N° 63 del 13 de noviembre de 2007 de la ex SUBSECRETARÍA DE LA GESTIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS aprueba la “Política de Certificación de la Autoridad Certificante Raíz de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA”, que rige la emisión de certificados a los Certificadores que hayan sido licenciados por el ente licenciante.

Que la Resolución N° 184 del 28 de junio de 2012 de la SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS otorga la Licencia para operar como Certificador Licenciado a la empresa ENCODE S.A.

Que en virtud de las constancias obrantes en el expediente, se han acreditado las condiciones requeridas por la Decisión Administrativa N° 927/14 para que la Autoridad Certificante de ENCODE S.A., en su calidad de Certificador Licenciado, adhiera a la Política Única de Certificación, en cumplimiento a lo dispuesto por su artículo 62.

Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA DE COORDINACIÓN ADMINISTRATIVA de la SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención que le compete.

Que el SUBSECRETARIO DE TECNOLOGÍAS DE GESTIÓN dependiente de la SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS se encuentra facultado para dictar la presente medida en virtud del Decreto N° 357/02 y sus modificatorios.

Por ello,

EL SUBSECRETARIO DE TECNOLOGÍAS DE GESTIÓN

DE LA SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA

DE LA JEFATURA DE GABINETE DE MINISTROS

DISPONE:

ARTÍCULO 1°

— Apruébase la adhesión de la empresa ENCODE S.A., en su calidad de Certificador Licenciado, a la “Política Única de Certificación”, cuyo texto adecuado forma parte integrante de la presente Disposición como Anexo.

ARTÍCULO 2°

— Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. — Ing. SERGIO A. BLANCO, Subsecretario de Tecnologías de Gestión, Secretaría de Gabinete y Coordinación Administrativa, Jefatura de Gabinete de Ministros.

ANEXO

POLÍTICA ÚNICA DE CERTIFICACIÓN DE ENCODE S.A.

POLÍTICA DE CERTIFICACIÓN

VERSIÓN 2.0 - FECHA 10/11/2014

ÍNDICE

  1. INTRODUCCIÓN

    1.1. Descripción general

    1.2. Nombre e Identificación del Documento

    1.3. Participantes

    1.4. Uso de los certificados

    1.5. Administración de la Política

    1.6. Definiciones y Acrónimos

  2. RESPONSABILIDADES VINCULADAS A LA PUBLICACIÓN Y A LOS REPOSITORIOS

    2.1. Repositorios

    2.2. Publicación de información del certificador

    2.3. Frecuencia de publicación

    2.4. Controles de acceso a la información

  3. IDENTIFICACIÓN Y AUTENTICACIÓN

    3.1. Asignación de nombres de suscriptores

    3.2. Registro inicial

    3.3. Identificación y autenticación para la generación de nuevo par de claves (Rutina de Re Key)

    3.4. Requerimiento de revocación

  4. CICLO DEL CERTIFICADO: REQUERIMIENTOS OPERATIVOS

    4.1. Solicitud de certificado

    4.2. Procesamiento de la solicitud del certificado

    4.3. Emisión del certificado

    4.4. Aceptación del certificado

    4.5. Uso del par de claves y del certificado

    4.6. Renovación del certificado sin generación de un nuevo para de claves

    4.7. Renovación del certificado con generación de un nuevo para de claves

    4.8. Modificación del certificado

    4.9. Suspensión y Revocación de Certificados

    4.10. Estado del certificado

    4.11. Desvinculación del suscriptor

    4.12. Recuperación y custodia de claves privadas

  5. CONTROLES DE SEGURIDAD FÍSICA, OPERATIVOS Y DE GESTIÓN

    5.1. Controles de seguridad física

    5.2. Controles de Gestión

    5.3. Controles de seguridad del personal

    5.4. Procedimientos de Auditoría de Seguridad

    5.5. Conservación de registros de eventos

    5.6. Cambio de claves criptográficas

    5.7. Plan de respuesta a incidentes y recuperación ante desastres

    5.8. Plan de Cese de Actividades

  6. CONTROLES DE SEGURIDAD TÉCNICA

    6.1. Generación e instalación del par de claves criptográficas

    6.2. Protección de la clave privada y controles sobre los dispositivos criptográficos

    6.3. Otros aspectos de administración de claves

    6.4. Datos de activación

    6.5. Controles de seguridad informática

    6.6. Controles Técnicos del ciclo de vida de los sistemas

    6.7. Controles de seguridad de red

    6.8. Certificación de fecha y hora

  7. PERFILES DE CERTIFICADOS Y DE LISTAS DE CERTIFICADOS REVOCADOS

    7.1. Perfil del certificado

    7.2. Perfil de la lista de certificados revocados

    7.3. Perfil de la consulta en línea del estado del certificado

  8. AUDITORÍA DE CUMPLIMIENTO Y OTRAS EVALUACIONES

  9. ASPECTOS LEGALES Y ADMINISTRATIVOS

    9.1. Aranceles

    9.2. Responsabilidad Financiera

    9.3. Confidencialidad

    9.4. Privacidad

    9.5 Derechos de Propiedad Intelectual

    9.6. Responsabilidades y garantías

    9.7. Deslinde de responsabilidad

    9.8. Limitaciones a la responsabilidad frente a terceros

    9.9. Compensaciones por daños y perjuicios

    9.10. Condiciones de vigencia

    9.11 Avisos personales y comunicaciones con los participantes

    9.12 Gestión del ciclo de vida del documento

    9.13. Procedimientos de resolución de conflictos

    9.14. Legislación aplicable

    9.15. Conformidad con normas aplicables

    9.16. Cláusulas adicionales

    9.17. Otras cuestiones generales

  10. INTRODUCCIÓN.

    1.1. Descripción general.

    El presente documento establece las políticas que se aplican a la relación entre un certificador licenciado en el marco de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA (Ley N° 25.506 y sus modificatorias) y los solicitantes, suscriptores y terceros usuarios de los certificados que éste emita. Un certificado vincula los datos de verificación de firma digital de una persona física o jurídica o con una aplicación a un conjunto de datos que permiten identificar a dicha entidad, conocida como suscriptor del certificado.

    La autoridad de aplicación de la Infraestructura de firma digital antes mencionada es la SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, siendo la SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de la SECRETARÍA DE GABINETE Y COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, quien entiende en las funciones de ente licenciante.

    1.2. Nombre e Identificación del Documento.

    Nombre: Política Única de Certificación de ENCODE S.A.

    Versión: 2.0

    Fecha: 01/11/2014

    URL: http://www.encodeac.com.ar/pu/ENCODEPU.pdf

    OID: 2.16.32.1.1.4

    Lugar: República Argentina

    1.3. Participantes.

    Integran la infraestructura del certificador las siguientes entidades:

    1.3.1. Certificador.

    Razón Social: ENCODE S.A.

    CUIT: 30-71110353-4

    Domicilio: Arturo M. Bas 34 Local PB - X5000KLB - Córdoba - Provincia de Córdoba

    Teléfono: 54 (351) 569-4407 o 569-4408 y líneas rotativas

    Sitio web: http://www.encodesa.com.ar

    1.3.2. Autoridad de Registro.

    Se identificarán en forma directa o a través de un enlace a un sitio web de Internet, las Autoridades de Registro propias o de terceros, utilizadas por el certificador en el proceso de recepción de solicitudes de emisión de certificados, identificación y autenticación de la identidad de los solicitantes de certificados y recepción y validación de solicitudes de revocación.

    Contacto: Responsable de la Autoridad de Registro Central

    Domicilio: Arturo M. Bas 34 Local PB - X5000KLB - Córdoba - Provincia de Córdoba

    E-mail: arc@encodesa.com.ar

    Teléfono: 54 (351) 569-4407 o 569-4408 y líneas rotativas

    Sitio web: http://ar.encodesa.com.ar

    1.3.3. Suscriptores de certificados.

    Según los términos de la presente Política Única de Certificación, se define la Comunidad de Suscriptores de certificados digitales a todas las Personas Físicas o Jurídicas...

Para continuar leyendo

SOLICITA TU PRUEBA