Disposición 5/2002

Fecha de la disposición: 6 de Mayo de 2002

Oficina Nacional de Tecnologías Informáticas Oficina Nacional de Tecnologías Informáticas

ADMINISTRACION NACIONAL DE ADUANAS

Disposición 5/2002

Apruébanse la "Política de Certificación: Criterios para el otorgamiento de certificados a favor de suscriptores", el "Manual de Procedimientos", el "Plan de Cese de Actividades" y la "Política de Seguridad" para la Autoridad Certificante de la Oficina Nacional de Tecnologías Informáticas.

Bs. As., 26/4/2002

VISTO el Decreto N° 78 del 10 de enero de 2002, el Decreto N° 427 del 16 de abril de 1998, la Decisión Administrativa N° 102 del 29 de diciembre de 2000, las Resoluciones de la ex Secretaría de la Función Pública N° 194 del 27 de noviembre de 1998, y la N° 212 del 30 de diciembre de 1998, la Disposición de la OFICINA NACIONAL DE TECNOLOGIAS INFORMATICAS N° 01 del 3 de octubre de 2001, y

CONSIDERANDO:

Que el Decreto N° 78/02 asigna a la OFICINA NACIONAL DE TECNOLOGIAS INFORMATICAS de la SUBSECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS la responsabilidad primaria en la promoción de la utilización de la firma digital en los organismos del sector público actuando como Autoridad Certificante.

Que el Decreto N° 427/98 habilita el uso de la firma digital en el marco de la Infraestructura de Firma Digital para el Sector Público Nacional.

Que la Decisión Administrativa N° 102/00 ha prorrogado por DOS (2) años la vigencia del Decreto N° 427/98.

Que la Resolución SFP N° 194/98 establece los "Estándares sobre Tecnología de Firma Digital para la Administración Pública Nacional".

Que la Resolución SFP N° 212/98 aprueba la "Política de Certificación: Criterios para el licenciamiento de las Autoridades Certificantes de la Administración Pública Nacional".

Que la Disposición ONTI N° 01/01 asigna los roles de la Autoridad Certificante de la OFICINA NACIONAL DE TECNOLOGIAS INFORMATICAS, de acuerdo a lo establecido en las Resoluciones de la ex SFP N° 194/98 y 212/98.

Que corresponde aprobar la "Política de Certificación: Criterios para el otorgamiento de certificados a favor de suscriptores", el "Manual de Procedimientos", el "Plan de Cese de Actividades" y la "Política de Seguridad'' de la Autoridad Certificante de la OFICINA NACIONAL DE TECNOLOGIAS INFORMATICAS, como autoridad certificante de la JEFATURA DE GABINETE DE MINISTROS.

Que la presente medida se dicta en virtud de lo dispuesto en el Decreto N° 78/02.

Por ello,

EL DIRECTOR NACIONAL DE LA OFICINA NACIONAL DE TECNOLOGIAS INFORMATICAS

DISPONE:

Artículo 1°

Apruébase la "Política de Certificación: Criterios para el otorgamiento de certificados a favor de suscriptores" para la Autoridad Certificante de la OFICINA NACIONAL DE TECNOLOGIAS INFORMATICAS que obra como ANEXO I.

Art. 2°

Apruébase el "Manual de Procedimientos" para la Autoridad Certificante de la OFICINA NACIONAL DE TECNOLOGIAS INFORMATICAS que obra como ANEXO II.

Art. 3°

Apruébase el "Plan de Cese de Actividades" para la Autoridad Certificante de la OFICINA NACIONAL DE TECNOLOGIAS INFORMATICAS que obra como ANEXO III.

Art. 4°

Apruébase la "Política de Seguridad" para la Autoridad Certificante de la OFICINA NACIONAL DE TECNOLOGIAS INFORMATICAS que obra como ANEXO IV.

Art. 5°

Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.- Gustavo A. Vullo.

ANEXO I

POLITICA DE CERTIFICACION

Criterios para el otorgamiento de certificados a favor de suscriptores

Autoridad Certificante

Jefatura de Gabinete de Ministros

Subsecretaría de la Gestión Pública

Oficina Nacional de Tecnologías Informáticas

INDICE

1- AMBITO DE APLICACION

2- SUJETOS

3- OBJETO

4- CONTACTOS - SUGERENCIAS

5- RESPONSABILIDADES

5-1- RESPONSABILIDAD DE LA AUTORIDAD CERTIFICANTE

5-2- RESPONSABILIDADES ASUMIDAS POR LA AUTORIDAD CERTIFICANTE AL EMITIR UN CERTIFICADO

5-3- OBLIGACIONES DE LAS AUTORIDADES DE REGISTRACIóN

5-4- RESPONSABILIDAD DEL SUSCRIPTOR

6- INTERPRETACION

7- PUBLICACION - REPOSITORIOS

7-1 - FRECUENCIA DE LA ACTUALIZACIóN

7-2- ACCESO

7-3- CONFIDENCIALIDAD

8 - IDENTIFICACION Y AUTENTICACION

8-1- REGISTRACIóN CENTRALIZADA

8-1-1- Verificación de datos por la Autoridad de Registración local

8-1-2- Verificación de datos vía área de recursos humanos

8-1-3- Verificación de identidad a través del responsable del organismo

8-1-4- Servicio de registración itinerante

8-2- REGISTRACIóN DESCENTRALIZADA

8.2.1.- Autoridades de Registración Remotas con nombramiento de auxiliares en el proceso de validación de identidad

8-3- SOLICITUDES DE RENOVACIóN

8-4- PERíODO DE VALIDEZ

9 - REQUISITOS OPERATIVOS

9-1- REQUERIMIENTO

9-2- EMISIóN DEL CERTIFICADO

9-3- CONTENIDO DEL CERTIFICADO - ATRIBUTOS

9-4- CONDICIONES DE VALIDEZ DEL CERTIFICADO DE CLAVE PúBLICA

9-5- REVOCACIóN DE CERTIFICADOS

9-5-1- Clases de revocación

9-5-1-1- Revocación voluntaria

9-5-1-2- Revocación obligatoria

9-5-2- Autorizados a requerir la revocación

9-5-3- Procedimiento para solicitar la revocación

9-5-4- Actualización de repositorios

9-5-5- Emisión de listas de certificados revocados

9-6- AUDITORíA - PROCEDIMIENTOS DE SEGURIDAD

9-7- ARCHIVOS

9-7-1- Información a ser archivada

9-7-2- Plazo de conservación

9-7-3- Protección de archivos

9-7-4- Archivos de resguardo

9-8- SITUACIONES DE EMERGENCIA

9-8-1- Plan de Contingencias

9-8-3- Cese de operaciones de la Autoridad Certificante

10 - CONTROLES DE SEGURIDAD

10-1- CONTROLES DE SEGURIDAD FíSICA

10-1-1- Control de acceso

10-2- CONTROLES FUNCIONALES

10-2-1- Determinación de roles

10-2-2- Separación de funciones

10-3- CONTROLES DE SEGURIDAD PERSONAL

10-3-1- Calificación del personal

10-3-2- Antecedentes

10-3-3- Entrenamiento

10-4- CONTROLES DE SEGURIDAD LóGICA

10-4-1- Generación e instalación de claves

10-4-1-1- Generación

10-4-1-2- Envío de la clave pública

10-4-1-3- Características criptográficas

10-4-2- Protección de la clave privada

10-4-2-1- Estándares criptográficos

10-4-2-2- Destrucción de la clave privada

10-4-3- Otros aspectos del manejo de claves

10-4-3-1- Reemplazo de claves

10-4-3-2- Restricciones al uso de claves privadas

10-4-4- Controles de seguridad del computador

10-4-5- Controles de seguridad de conectividad de red

11- CERTIFICADOS Y LISTAS DE CERTIFICADOS REVOCADOS - CARACTERISTICAS

12 - ADMINISTRACION DE ESTA POLITICA

12-1- CAMBIOS A LA POLíTICA

12-1-1- Listado de propuestas

12-2- PUBLICACIóN Y NOTIFICACIóN

REFERENCIAS

1- Ambito de aplicación

El presente documento define los términos que rigen la relación entre la Oficina Nacional de Tecnologías Informáticas de la Subsecretaría de la Gestión Pública de la Jefatura de Gabinete de Ministros, en su carácter de Autoridad Certificante y sus funcionarios y agentes que soliciten la emisión de certificados de clave pública para ser utilizados en el marco del Decreto 427/98. Asimismo, regula la relación que pueda crearse entre dicha Autoridad Certificante y los funcionarios y agentes dependientes de otros organismos o dependencias de la Administración Pública Nacional Centralizada y Descentralizada, de entes autárquicos, organismos provinciales y municipales, de otros Poderes del Estado Nacional y de los Estados Provinciales y de representantes del sector privado, a través de convenios específicos firmados en cada caso en particular.

El presente documento forma parte de la documentación técnica emitida por la Autoridad Certificante de la Oficina Nacional de Tecnologías Informáticas junto con los siguientes documentos:

  1. Manual de Procedimientos

  2. Política de Seguridad

  3. Manual de Procedimientos de Seguridad

  4. Plan de Contingencias

  5. Plan de Cese de Actividades

    2- Sujetos

    Esta política es aplicable por:

  6. La Autoridad Certificante de la Oficina Nacional de Tecnologías Informáticas (en adelante ACONTI) que otorga certificados a favor de sus dependientes y de los funcionarios y agentes pertenecientes a otros organismos o dependencias de la Administración Pública Nacional Centralizada y Descentralizada, entes autárquicos, organismos provinciales y municipales, de otros Poderes del Estado Nacional y de los Estados Provinciales y de representantes del sector privado.

  7. Las Autoridades de Registración previstas en la Resolución 194/98 de la ex Secretaría de la Función Pública, que se constituyan en el ámbito de aplicación de esta política.

  8. La Sindicatura General de la Nación, en cumplimiento de sus funciones de Organismo Auditante de todos los organismos regulados por esta política.

  9. Los suscriptores de certificados en el ámbito de aplicación de esta política.

    3- Objeto

    Esta política regula el empleo de la firma digital en la instrumentación de:

  10. Los actos internos del Sector Público Nacional, provincial, municipal, y de otros Poderes del Estado Nacional y de los Estados Provinciales que no produzcan efectos individuales en forma directa.

  11. Los actos que vinculen al Sector Público Nacional, provincial, municipal, a otros Poderes del Estado Nacional y de los Estados Provinciales con representantes del sector privado.

    4- Contactos - Sugerencias

    Esta política es administrada por la Autoridad Certificante cuyas funciones ejerce la Oficina Nacional de Tecnologías Informáticas (AC-ONTI).

    Por consultas o sugerencias, por favor dirigirse a:

    E-mail:

    consulta@pki.gov.ar

    Personalmente o por correo:

    Autoridad Certificante - ONTI

    Roque Sáenz Peña 511 - 5° piso (C1035AAA) Buenos Aires

    TE: 4345-0383 / Fax: 4343-7458

    5- Responsabilidades

    5 -1 - Responsabilidad de la Autoridad Certificante

    En su carácter de Autoridad Certificante, la Oficina Nacional de Tecnologías Informáticas es responsable de todos los aspectos relativos a la emisión y administración de los certificados emitidos a favor de todos los suscriptores que adhieran a esta política, ya sea que éstos sean sus dependientes o bien, que se trate de funcionarios o agentes de otros organismos o dependencias de la Administración Pública Nacional, entes autárquicos, organismos provinciales o municipales, de otros Poderes del Estado Nacional y de los Estados Provinciales...

Para continuar leyendo

Solicita tu prueba