Resolución 194/1998

Fecha de la disposición: 4 de Diciembre de 1998
 
ÍNDICE
EXTRACTO GRATUITO

Resolución 194/98 del 27/11/98 Secretaría de la Función Pública de la Jefatura de Gabinete de Ministros

ADMINISTRACION PUBLICA NACIONAL

Resolución 194/98

Apruébanse los estándares aplicables a la "Infraestructura de Firma Digital para el Sector Público Nacional", a que alude el Decreto N° 427/98.

Bs. As., 27/11/98

VISTO lo dispuesto por el Artículo 1° del Decreto N° 427 del 16 de abril de 1998, por el cual se aprueba la infraestructura de Firma Digital para el Sector Público Nacional, y

CONSIDERANDO:

Que conforme el Artículo 6° de la misma norma se ha dispuesto que la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS sea su Autoridad de Aplicación.

Que en ese carácter, la SECRETARIA DE LA FUNCION PUBLICA se encuentra facultada para dictar los estándares sobre tecnología de firma digital a ser aplicados por las Autoridades Certificantes Licenciadas y por los Organismos Licenciante y Auditante previstos en la Infraestructura de Firma Digital para el Sector Público Nacional aprobada por el Artículo 1° del Decreto N° 427 del 16 de abril de 1998, cuyos contenidos deben reflejar el último estado del arte en esa materia.

Que dentro de estos lineamientos, profesionales técnicos de esta Secretaría han proyectado la definición de las bases de los aludidos estándares, y practicado consultas a expertos en el tema, tarea que ha quedado plasmada en el documento denominado "Estándares sobre Tecnología de Firma Digital para la Administración Pública Nacional", elevado para su aprobación e inmediata puesta en vigencia.

Por ello,

LA SECRETARIA DE LA FUNCION PUBLICA DE LA JEFATURA DE GABINETE DE MINISTROS

RESUELVE:

ARTICULO 1°

Apruébanse los estándares aplicables a la "Infraestructura de Firma Digital para el Sector Público Nacional" a que alude el Artículo 6° del Decreto N° 427/98 y Anexo I, los cuales se enuncian en el Anexo de la presente bajo la denominación "ESTANDARES SOBRE TECNOLOGIA DE FIRMA DIGITAL PARA LA ADMINISTRACION PUBLICA NACIONAL".

ARTICULO 2°

Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.- Claudia E. Bello.

ANEXO

ESTANDARES SOBRE

TECNOLOGIA DE FIRMA DIGITAL PARA LA

ADMINISTRACION PUBLICA NACIONAL

Organismo Licenciante

Secretaría de la Función Pública

Noviembre, 1998

Versión 1.00

INDICE

1 - INTRODUCCION

2 - CONSIDERACIONES

2.1. - Ambito

2.2. - Tecnología

2.3. - Seguridad

2.4. - Interoperabilidad

3 - INFRAESTRUCTURA DE FIRMA DIGITAL DE LA ADMINISTRACION PUBLICA NACIONAL (IFDAPN)

3.0.1 - Oficial Certificador

3.1. - Organismo Licenciante

3.1.1. - Certificado del OL

3.1.2. - Sobre Autoridades Certificantes

3.1.3. - Obtención de un certificado para una Autoridad Certificante.

3.1.4. - Revocación y Listas de Certificados Revocados (CRLs)

3.2. - Autoridad Certificante Licenciada

3.2.1 - Certificado

3.2.2 - Servicios Mínimos

3.2.3 - Emisión de un Certificado a un usuario

3.2.4 - Obtención de un Par de claves y de un certificado por parte del titular o suscriptor.

3.2.5 - Revocación de un certificado de usuario

3.2.6 - Renovación de un Certificado

3.3 - Titulares de Certificados

4 - ESTANDARES TECNOLOGICOS

4.1 - Seguridad

4.1.1 - Algoritmos Criptográfico

4.1.2 - Almacenamiento de claves y certificados

4.1.3 - Generación del par de claves

4.1.4 - Usuarios

4.1.4.1 - Responsabilidades

4.1.5 - Autoridades Certificantes Licenciadas

4.1.5.1 - Auditorías

4.1.6. - Servicio de Directorio

4.1.7. - Seguridad Informática

4.1.8. - Seguridad física de los equipos

4.2 - Firma Digital

4.2.1 - Tecnología de Clave Pública

4.2.1.1 - Par de claves

4.2.1.2 - Firmas Digitales

4.2.1.3 - Algoritmos de Encriptado

4.2.2 - Certificados

4.2.2.1 - Tipos

4.2.2.2 - Datos Básicos

4.2.2.3 - Extenciones

4.2.2.4 - Formatos

4.2.2.5 - Identificación única

4.2.2.6 - Número de Serie

4.2.2.7 - Período de validez

4.2.2.8 - Titular

4.2.2.9 - Emisor

4.2.3 - Solicitudes de certificados

4.2.4 - Lista de Certificados Revocados (CRL)

4.2.5 - Tipos de dispositivos utilizados para almacenar las claves privadas

4.2.6 - Comunicación

4.2.7 - Servicios de Directorio

4.2.8 - Otros servicios

4.2.8.1 - Time Stamp

4.2.8.2 - Key Recovery

4.2.8.3 - Servicios de notariado

A - INFORMACION

A.1 - Organizaciones Internacionales

A.1.1 - International Telecommunications Union

A.1.2 - Internet Engeneering Task Force (IETF) Working Group

A.1.3 - National Institute of Standards and Technology (NIST)

A.2 - Consideraciones generales

A.2.1 - Key Recovery

A.2.2 - Data Recovery

A.3 - Importancia de la Clave Privada en función de la jerarquía

A.4 - Medios de Almacenamiento

A.4.1 - Sobre Smart Cards - interoperabilidad

A.5 - Navegadores generadores de Par de Claves

A.6 - Extenciones X.509 v3

A.7 - Servicios de Directorios

A.7.1 - X.500

A.7.2 - LDAP

A.8 Verificación de una firma y refirmado de documentos

B - ESTRUCTURA DE LA IFDAPN

C - GLOSARIO

D - REFERENCIAS

1 -INTRODUCCION

El presente documento describe las especificaciones técnicas, obligaciones y recomendaciones que deben seguir tanto el Organismo Licenciante (OL) como las Autoridades Certificantes Licenciadas (ACLs) para integrar la Infraestructura de Firma Digital de la Administración Pública Nacional (IFDAPN), tal como lo detalla el Decreto Nº 427/98 (en adelante "Decreto").

Este documento se encuentra complementado por la Política de Certificación (Serie B) y por los Procedimientos de Certificación (Serie C) que deben seguir todas las Autoridades Certificantes (ACs) para obtener una licencia por parte del OL, y que deben ser obedecidos para que dicha licencia no sea revocada.

Para la redacción del mismo se han tenido en cuenta lo determinado por el Decreto antes mencionado así como los estándares sobre la Tecnología de Firma Digital que han sido desarrollados por grupos internacionales de trabajo y organismos internacionales de estandarización.

Las recomendaciones presentes deben ser seguidas para la selección o implementación de los componentes de la IFDAPN frente a otras alternativas, salvo circunstancias particulares, las cuales deben ser sometidas a la aprobación de la Autoridad de Aplicación.

En el presente documento se enuncian obligaciones y recomendaciones que deben ser tenidas en cuenta por las ACLs con respecto a la seguridad informática de los equipos involucrados en la Infraestructura de Firma Digital. El Organismo Auditante (OA) evaluará el ambiente de control antes de producir un informe positivo que permita emitir el certificado correspondiente. La seguridad física, lógica y de operación y la selección del personal que participe en tareas relacionadas a las ACLs es tema de crucial importancia para la confiabilidad del sistema.

Los estándares tecnológicos, obligaciones y recomendaciones enunciados en el presente documento serán actualizados periódicamente para adecuarlos a los cambios emergentes de la tecnología y para su adaptación a los procedimientos involucrados en la Administración Pública Nacional, respetando el espíritu del decreto de formar un programa piloto para incorporar esta tecnología en la gestión pública.

Este documento forma parte de la Serie A de documentos emitidos por el Organismo Licenciante.

2 -CONSIDERACIONES

Los temas que se enuncian a continuación son considerados críticos para la redacción de los estándares y deben ser tenidos en cuenta como parámetro de evaluación de futuras modificaciones o agregados que sean necesarios.

2.1 - Ambito

El Decreto Nº 427/98 marca las obligaciones, necesidades y estructura general que deben cumplir las Autoridades Certificantes Licenciadas (ACLs), el Organismo Licenciante (OL) y los suscriptores o titulares de certificados (1). Dicha estructura es estática, solo variable en la cantidad de ACLs y certificados emitidos por éstas. No existe interacción entre ninguna de estas Autoridades o el Organismo Licenciante con organizaciones del ámbito privado.

(1) Suscriptor y Titular se utilizan indistintamente para nombrar al poseedor de un par de claves y un certificado emitido a su nombre. Salvo que se indique lo contrario deben ser tomados como sinónimos. Usuario es aquel titular de un certificado que hace uso de esta tecnología para acceder a algún servicio informático.

2.2 - Tecnología

Es importante que los estándares especificados en el presente documento sean apropiados, efectivos, maduros, de ágil disponibilidad y confiables y consistentes con aquellos que se encuentran ampliamente difundidos y que cuentan con aceptación internacional.

Por las características de esta tecnología, en ocasiones no es posible indicar estándares emitidos por organismos de estandarización. Sin embargo, es posible encontrar grupos internacionales de trabajo que son los generadores de estudios previos a dichas normas. Parte de la documentación enunciada ha sido generada y es mantenida por dichos grupos.

2.3 - Seguridad

Para proveer a los usuarios de esta tecnología de un nivel apropiado de seguridad y confianza, es necesario que todos los elementos involucrados en el desarrollo y mantenimiento de la Infraestructura de Firma Digital de la Administración Pública Nacional (IFDAPN) exhiban un nivel verificado de seguridad acorde con estándares internacionales vigentes.

2.4 - Interoperabilidad

La interoperabilidad es uno de los aspectos cruciales que deben formar parte del objetivo de los estándares adoptados. Por tal motivo se enuncian los estándares tecnológicos que deben ser seguidos por todas las ACLs. Sin embargo, aquellos aspectos que no se encuentren contemplados deben ser consistentes con los conceptos presentes en 2.2 - Tecnología.

3 - INFRAESTRUCTURA DE FIRMA DIGITAL DE LA ADMINISTRACION PUBLICA NACIONAL (IFDAPN)

La IFDAPN se encuentra conformada por:

Organismo Licenciante (OL)

Organismo Auditante (OA)

Autoridades Certificantes Licenciadas (ACLs)

Suscriptores. Son agentes o funcionarios de los organismos de la Administración Pública Nacional. Es posible incorporar a ciudadanos que, mediante un acuerdo entre partes con el organismo emisor del certificado, acuerden utilizar...

Para continuar leyendo

SOLICITA TU PRUEBA