Resolución 212/1998
Fecha de disposición | 06 Enero 1999 |
Fecha de publicación | 06 Enero 1999 |
Sección | Resoluciones |
Número de Gaceta | 29057 |
Secretaría de la Función Pública Secretaría de la Función Pública
ADMINISTRACION PUBLICA NACIONAL
Resolución 212/98
Apruébase la Política de Certificación que establece los criterios para el licenciamiento de las Autoridades Certificantes y los requisitos y condiciones para la emisión de los certificados de clave pública utilizados en el proceso de verificación de firmas digitales en el ámbito del Sector Público Nacional.
Bs. As., 30/12/98
VISTO lo dispuesto por el Decreto Nro. 427 del 16 de abril de 1998, por el cual se aprueba la Infraestructura de Firma Digital para el Sector Público Nacional, y
CONSIDERANDO:
Que la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS es la Autoridad de Aplicación del régimen de Firma Digital aprobado por el citado Decreto y el Organismo Licenciante de las Autoridades Certificantes Licenciadas en el ámbito de la Administración Pública Nacional.
Que en ese carácter, la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS se encuentra facultada para aprobar la Política de Certificación ("Certification Policy") que establece los criterios para el licenciamiento de las Autoridades Certificantes y los requisitos y condiciones para la emisión de los certificados de clave pública utilizados en el proceso de verificación de firmas digitales en el ámbito del Sector Público Nacional.
Que dentro de los lineamientos de la Infraestructura de Firma Digital aprobados por el Decreto 427/98, profesionales y técnicos de la Subsecretaría de Tecnologías Informáticas han preparado el cuerpo normativo de la aludida política, compendiada bajo el título 'Política de Certificación ("Certification Policy"): Criterios para el licenciamiento de las Autoridades Certificantes de la Administración Pública Nacional", y elevándolos para su aprobación e inmediata puesta en vigencia.
Por ello,
LA SECRETARIA DE LA FUNCION PUBLICA DE LA JEFATURA DE GABINETE DE MINISTROS
RESUELVE:
Apruébase la "Política de Certificación ("Certification Policy"): Criterios para el licenciamiento de las Autoridades Certificantes de la Administración Pública Nacional", que figura en el Anexo de la presente, reguladora de la relación entre el Organismo Licenciante y los organismos de la Administración Pública Nacional que actúen en el carácter de Autoridades Certificantes Licenciadas, y establece los requisitos y condiciones para la emisión de los certificados de clave pública utilizados en el proceso de verificación de firmas digitales en el ámbito del Sector Público Nacional.
Art. 2º - Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. - Claudia Bello.
ANEXO
POLITICA DE CERTIFICACION
Criterios para el licenciamiento de las Autoridades Certificantes de la Administración Pública Nacional
Organismo Licenciante
Secretaría de la Función Pública
Diciembre, 1998
INDICE
1- AMBITO DE APLICACION
2- SUJETOS
3- OBJETO
4- CONTACTOS - SUGERENCIAS
5- RESPONSABILIDAD DEL ORGANISMO LICENCIANTE
5-1- Responsabilidades asumidas por el Organismo Licenciante al emitir un certificado
6- INTERPRETACION
7- PUBLICACION - REPOSITORIOS
7-1 - Frecuencia de la publicación
7-2- Acceso
7-3- Confidencialidad
8 - IDENTIFICACION Y AUTENTICACION
8-1- Iniciación del trámite
8-2- Validación de la información presentada
8-3- Solicitudes de renovación
8-4- Período de validez
9 - REQUISITOS OPERATIVOS
9-1- Requerimiento
9-2- Emisión del certificado
9-3- Contenido del certificado
9-4- Condiciones de validez del certificado de clave pública
9-5- Revocación de certificados
9-5-1- Clases de revocación
9-5-1-1- Revocación voluntaria
9-5-1-2- Revocación obligatoria
9-5-2- Autorizados a requerir la revocación
9-5-3- Procedimiento para solicitar la revocación
9-5-4- Actualización de repositorios
9-5-5- Emisión de listas de certificados revocados
9-6- Auditoría - Procedimientos de seguridad
9-7- Archivos
9-7-1- Información a ser archivada
9-7-2- Plazo de conservación
9-7-3- Protección de archivos
9-7-4- Archivos de resguardo
9-8- Planes de Emergencia
9-8-1- Plan de recuperación ante desastres
9-8-2- Plan de protección de claves
9-8-3- Cese de operaciones del Organismo Licenciante
10 - CONTROLES DE SEGURIDAD
10-1- Controles de seguridad física
10-1-1- Control de acceso
10-2- Controles funcionales
10-2-1- Determinación de roles
10-2-2- Separación de funciones
10-3- Controles de seguridad personal
10-3-1- Calificación del personal
10-3-2- Antecedentes
10-3-3- Entrenamiento
10-4- Controles de seguridad técnica
10-4-1- Generación e instalación de claves
10-4-1-1- Generación
10-4-1-2- Envío de la clave pública
10-4-1-3- Características criptográficas
10-4-2- Protección de la clave privada
10-4-2-1- Estándares criptográficos
10-4-2-2- Copias de resguardo
10-4-2-3- Destrucción de la clave privada
10-4-3- Otros aspectos del manejo de claves
10-4-3-1- Reemplazo de claves
10-4-3-2- Restricciones al uso de claves privadas
10-4-4- Controles de seguridad del computador
10-4-5- Controles de seguridad de conectividad de red
11- CERTIFICADOS Y LISTAS DE CERTIFICADOS REVOCADOS - CARACTERISTICAS
12 - ADMINISTRACION DE ESTA POLITICA
12-1- Cambios de política
12-1-1- Listado de propuestas
12-1-2- Período de prueba
12-2- Publicación y notificación
GLOSARIO
Referencias
POLITICA DE CERTIFICACION
Criterios para el licenciamiento de las Autoridades Certificantes de la Administración Pública Nacional
1 - Ambito de aplicación
Esta política de certificación define los términos y condiciones que rigen la relación entre el Organismo Licenciante, cuyas funciones son ejercidas por la Secretaría de la Función Pública y los organismos y dependencias de la Administración Pública Nacional que actúen como Autoridades Certificantes Licenciadas.
En ella se especifican los requisitos a tener en cuenta para la emisión y administración de los certificados de clave pública utilizados en el proceso de verificación de firmas digitales de Autoridades Certificantes Licenciadas en el ámbito de la Administración Pública Nacional, otorgando confiabilidad a la Infraestructura de Firma Digital del Sector Público Nacional en razón de que las partes involucradas pueden asegurarse de la autenticidad e integridad de los documentos digitales firmados digitalmente.
El presente forma parte de la serie "B" de documentos emitidos por el Organismo Licenciante.
2 - Sujetos
Esta política es aplicable por:
2.1 - La Secretaría de la Función Pública, en su carácter de Organismo Licenciante, que otorga licencias habilitantes a las dependencias de la Administración Pública Nacional que decidan actuar como Autoridades Certificantes Licenciadas y emite certificados de clave pública que permitan verificar las firmas digitales de estas últimas.
2.2 - La Contaduría General de la Nación que cumple funciones de Organismo Auditante de todos los Organismos regulados por esta política.
2.3 - Las Autoridades Certificantes Licenciadas en su carácter de suscriptoras de los certificados que emita el Organismo Licenciante.
La descripción detallada de los procedimientos utilizados por el Organismo Licenciante para implementar los requerimientos de esta política se encuentra incluida en el Manual de Procedimientos, el cual complementa el presente documento y forma parte de la serie "C" de documentos emitidos por el Organismo Licenciante.
3 - Objeto
Esta política regula el empleo de la firma digital en la instrumentación de los actos internos del Sector Público Nacional que no produzcan efectos individuales en forma directa.
4 - Contactos - Sugerencias
Esta política es administrada por el Organismo Licenciante, cuyas funciones son ejercidas por la Secretaría de la Función Pública.
Para consultas o sugerencias, por favor dirigirse a:
E-mail: politica@pki.gov.ar
...
Para continuar leyendo
Solicita tu prueba