Resolución 11.

Emisor:MINISTERIO DE MODERNIZACIÓN
Fecha de la disposición:18 de Julio de 2016
 
ÍNDICE
EXTRACTO GRATUITO

Resolución 11/2016

Bs. As., 11/07/2016

VISTO el Expediente Nº CUDAP: EXP-JGM: 0022284/2014 del Registro de la JEFATURA DE GABINETE DE MINISTROS, las Leyes Nros. 25.506 y 22.520 y modificatorias, los Decretos Nros. 2628 del 19 de diciembre de 2002 y sus modificatorios, 561 del 6 de abril de 2016, la Decisión Administrativa Nº 927 del 30 de octubre de 2014 y la Resolución de la ex SUBSECRETARÍA DE LA GESTIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS Nº 63 del 13 de noviembre de 2007, y

CONSIDERANDO:

Que la Ley Nº 25.506 de Firma Digital, reconoce la eficacia jurídica del documento electrónico, la firma electrónica y la firma digital, estableciendo las características de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.

Que el artículo 24 del Decreto Nº 2628/02 y sus modificatorios, reglamentario de la Ley Nº 25.506 de Firma Digital, establece el procedimiento que los certificadores deben observar para la obtención de una licencia y detalla la documentación exigida para el cumplimiento de las condiciones estipuladas en la mencionada Ley, su Decreto reglamentario y normas complementarias.

Que la Decisión Administrativa Nº 927/14 establece las pautas técnicas complementarias del marco normativo de firma digital, aplicables al otorgamiento y revocación de licencias a los certificadores que así lo soliciten, y dispone en su artículo 57 que la documentación exigida durante el proceso de licenciamiento será considerada confidencial, excepto aquella que la normativa vigente establezca como pública.

Que en base a lo dispuesto por el citado artículo 57, se establece la obligación de resguardar la información confidencial obrante en las actuaciones de licenciamiento, disponiendo que sólo procederá a utilizarla a los fines de evaluar la aptitud del certificador para cumplir con sus funciones y obligaciones, inherentes al licenciamiento, absteniéndose de revelarla, utilizarla para otros fines o divulgarla a terceros, aún después de haber finalizado el proceso de licenciamiento, salvo respecto de aquella información que la normativa vigente establezca como pública.

Que conforme lo previsto en el artículo 38 del Reglamento de Procedimientos Administrativos. Decreto Nº 1759/72 T.O. 1991, el carácter reservado o secreto de la documentación contenida en una actuación debe ser declarado tal por decisión fundada y con intervención previa del servicio jurídico correspondiente.

Que, en consecuencia, deviene necesario declarar la reserva de la documentación considerada no pública obrante en el expediente citado en el Visto, dado que la misma contiene información crítica relacionada al funcionamiento y continuidad de las operaciones de la Autoridad Certificante de PRISMA MEDIOS DE PAGO S.A.

Que la Ley de Ministerios Nº 22.520 y modificatorias, en su artículo 23 octies establece las competencias del MINISTERIO DE MODERNIZACIÓN, entre las cuales se encuentra la de actuar como Autoridad de Aplicación del régimen normativo que establece la infraestructura de firma digital para el sector público nacional.

Que el Decreto Nº 561/16, en su artículo 9, otorga a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, las funciones establecidas en los incisos b), c), e), f), g), h), j), k), I), m), n), o) y p) del artículo 13 y las obligaciones definidas en el artículo 14, ambas del Decreto N° 2628/02.

Que habiéndose aceptado la documentación en las condiciones establecidas en la normativa vigente, se ha realizado la auditoría previa al licenciamiento establecida en el artículo 53 de la Decisión Administrativa N° 927/14.

Que se emitió el correspondiente dictamen legal y técnico que acredita la aptitud de PRISMA MEDIOS DE PAGO S.A. para desempeñarse como certificador licenciado en el marco de la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA creada por la Ley N° 25.506.

Que en virtud de las constancias obrantes en el expediente, se han acreditado las condiciones requeridas por la Decisión Administrativa N° 927/14 para que PRISMA MEDIOS DE PAGO S.A. pueda ejercer su actividad como Certificador Licenciado, aprobando su Política Única de Certificación, conforme a lo dispuesto en su artículo 9°.

Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA DE COORDINACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN ha tomado la intervención que le compete.

Que la presente medida se dicta en virtud de las facultades conferidas por el Decreto Nº 561/16.

Por ello,

EL SECRETARIO DE MODERNIZACIÓN ADMINISTRATIVA

DEL MINISTERIO DE MODERNIZACIÓN

RESUELVE:

ARTÍCULO 1°

Apruébase la "Política Única de Certificación" de la empresa PRISMA MEDIOS DE PAGO S.A., cuyo texto forma parte integrante de la presente Resolución como IF-2016-00068807-APN-SECMA#MM.

ARTÍCULO 2°

Instrúyese a la DIRECCIÓN NACIONAL DE SISTEMAS DE ADMINISTRACIÓN Y FIRMA DIGITAL de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, para que proceda en el término de VEINTICUATRO (24) horas a asignar el Identificador de Objeto (OID) correspondiente a la Política de Certificación que se aprueba por la presente.

ARTÍCULO 3°

Establécese el carácter de reservado, en los términos del artículo 57 de la Decisión Administrativa Nº 927/14, de la siguiente documentación que obra en los presentes actuados:

"Descripción de la Plataforma Tecnológica".

"Manual de Políticas de Seguridad de la Información".

"Manual de Políticas de Seguridad Física y Ambiental".

"Manual de Procedimientos de Certificación (Privado)".

"Plan de Cese de Actividades".

"Plan de Seguridad".

"Política de Privacidad".

"Política de Protección de Activos de Información".

"Políticas de Gestión de Riesgos de Seguridad Informática".

"Procedimiento de Inicialización del Dispositivo Criptográfico y Claves AC".

"Procedimiento de Desactivación/Borrado del Dispositivo Criptográfico y Claves AC"

"Seguridad Física de los Ambientes Tecnológicos".

"Sistema de Gestión de Seguridad de la Información (SGSI)".

ARTÍCULO 4°

Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. -- EDUARDO NICOLÁS MARTELLI, Secretario, Secretaría de Modernización Administrativa, Ministerio de Modernización.

ANEXO

POLÍTICA ÚNICA DE CERTIFICACIÓN

CERTIFICADOR LICENCIADO PRISMA MEDIOS DE PAGO S.A.

Versión: 1.0

Contenido

  1. INTRODUCCIÓN

    1.1. Descripción General

    1.2. Nombre e identificación del documento

    1.3. Participantes

    1.3.1. Certificador

    1.3.2. Autoridad de registro

    1.3.3. Suscriptores de certificados

    1.3.4. Terceros Usuarios

    1.4. Uso de los certificados

    1.5. Administración de la política

    1.5.1. Responsable del Documento

    1.5.2. Contactos

    1.5.3. Procedimiento de aprobación de la Política Única de Certificación

    1.6. Definiciones y Acrónimos (a Completar)

    1.6.1. Definiciones

    1.6.2. Acrónimos

  2. RESPONSABILIDADES VINCULADAS A LA PUBLICACIÓN Y A LOS REPOSITORIOS

    2.1. Repositorios

    2.2. Publicación de información del certificador

    2.3. Frecuencia de publicación

    2.4. Controles de acceso a la información

  3. IDENTIFICACIÓN Y AUTENTICACIÓN

    3.1. Asignación de nombres de suscriptores

    3.1.1. Tipos de Nombres

    3.1.2. Necesidad de Nombres Distintivos.

    3.1.3. Anonimato o uso de seudónimos

    3.1.4. Reglas para la interpretación de nombres

    3.1.5. Unicidad de nombres

    3.1.6. Reconocimiento, autenticación y rol de las marcas registradas

    3.2. Registro Inicial

    3.2.1. Métodos para comprobar la posesión de clave privada

    3.2.2. Autenticación de la identidad de personas jurídicas públicas o privadas

    3.2.3. Autenticación de la identidad de personas físicas

    3.2.4. Información no verificada del suscriptor

    3.2.5. Validación de autoridad

    3.2.6. Criterios de interoperabilidad

    3.3. Identificación y autenticación para la generación de un nuevo par de claves

    3.3.1. Renovación con generación de nuevo par de claves (Rutina de re-key)

    3.3.2. Generación de UN (1) certificado con el mismo par de claves

    3.4. Requerimiento de revocación

  4. CICLO DEL CERTIFICADO: REQUERIMIENTOS OPERATIVOS

    4.1. Solicitud de certificado

    4.1.1. Solicitantes de certificado

    4.1.2. Solicitud de certificado

    4.2. Procesamiento de la solicitud del certificado

    4.3. Emisión de certificado

    4.3.1. Proceso de emisión del certificado

    4.3.2. Notificación de emisión

    4.4. Aceptación del certificado

    4.5. Uso del par de claves y del certificado

    4.5.1. Uso de la clave privada y del certificado por parte del suscriptor

    4.5.2. Uso de la clave pública y del certificado por parte de Terceros Usuarios

    4.6. Renovación del certificado sin generación de un nuevo par de claves

    4.7. Renovación del certificado con generación de un nuevo par de claves

    4.8. Modificación del certificado

    4.9. Suspensión y Revocación de certificados

    4.9.1. Causas de revocación

    4.9.2. Autorizados a solicitar la revocación

    4.9.3. Procedimientos para la solicitud de revocación

    4.9.4. Plazo para la solicitud de revocación

    4.9.5. Plazo para el procesamiento de la solicitud de revocación

    4.9.6. Requisitos para la verificación de la lista de certificados revocados

    4.9.7. Frecuencia de emisión de listas de certificados revocados

    4.9.8. Vigencia de la lista de certificados revocados

    4.9.9. Disponibilidad del servicio de consulta sobre revocación y estado del certificado

    4.9.10. Requisitos para la verificación en línea del estado de revocación

    4.9.11. Otras formas disponibles para la divulgación de la revocación

    4.9.12. Requisitos específicos para casos de compromiso de claves

    4.9.13. Causas de suspensión

    4.9.14. Autorizados a solicitar la suspensión

    4.9.15. Procedimientos para la solicitud de suspensión

    4.9.16. Límites del período de suspensión de un certificado

    4.10. Estado del certificado

    4.10.1. Características técnicas

    4.10.2. Disponibilidad del servicio

    4.10.3. Aspectos Operativos

    4.11. Desvinculación del suscriptor

    4.12. Recuperación y custodia de claves privadas

  5. CONTROLES DE SEGURIDAD FÍSICA, OPERATIVOS Y DE GESTIÓN

    5.1. Controles de seguridad física

    5.2. Controles de gestión

    5.3. Controles...

Para continuar leyendo

SOLICITA TU PRUEBA