FIRMA DIGITAL
Decisión Administrativa 927/2014
Certificaciones Digitales. Política, Contenidos, Requisitos y Formularios. Aprobación.
Bs. As., 30/10/2014
VISTO el Expediente Nº CUDAP: EXP-JGM: 0013882/2014 del Registro de la JEFATURA DE GABINETE DE MINISTROS, la Ley Nº 25.506, los Decretos Nros. 2628 del 19 de diciembre de 2002 y sus modificatorios, 624 del 21 de agosto de 2003 y sus modificatorios, y 22 del 10 de diciembre de 2011, la Decisión Administrativa Nº 6 del 7 de febrero de 2007 y la Resolución de la JEFATURA DE GABINETE DE MINISTROS Nº 580 del 28 de julio de 2011, y
CONSIDERANDO:
Que la Ley Nº 25.506 legisló sobre la firma electrónica, la firma digital, el documento digital y su eficacia jurídica.
Que dicha normativa ha significado un salto cualitativo importante a fin de habilitar la validez legal del documento digital, otorgándole las condiciones de autoría e integridad imprescindibles como base del comercio electrónico, el gobierno electrónico y la sociedad de la información.
Que el Decreto Nº 2628 del 19 de diciembre de 2002 y sus modificatorios, reglamentario de la ley antes citada, reguló el empleo de la firma electrónica y la firma digital.
Que el Decreto Nº 724 del 8 de junio de 2006 modificó el decreto mencionado en el considerando anterior en sus artículos 1°, inciso b) y 38, y su Anexo I, estableciendo la gratuidad de los certificados digitales provistos por las entidades y jurisdicciones pertenecientes a la Administración Pública Nacional e incorporando la figura del Tercero Usuario, entendido como la persona física o jurídica que recibe un documento firmado digitalmente y que genera una consulta para verificar la validez del certificado digital correspondiente.
Que el Decreto Nº 624 del 21 de agosto de 2003 y sus modificatorios estableció que la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION actualmente dependiente de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS será la encargada de entender, asistir y supervisar en los aspectos relativos a la seguridad y privacidad de la información digitalizada y electrónica del Sector Público Nacional.
Que mediante la Resolución de la JEFATURA DE GABINETE DE MINISTROS Nº 580 del 28 de julio de 2011 se creó el PROGRAMA NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD en el ámbito de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION dependiente actualmente de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS asignándole, entre otras, la misión de incorporar tecnología de última generación para minimizar todas las posibles vulnerabilidades de la infraestructura digital del Sector Público Nacional y monitorear los servicios que el Sector Público Nacional brinda a través de la red de Internet y aquellos que se identifiquen como Infraestructura Crítica para la prevención de posibles fallas de seguridad.
Que en virtud de lo dispuesto en la Planilla Anexa al artículo 2° del Decreto Nº 22 del 10 de diciembre de 2011, corresponde a la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS entender en el Régimen Normativo de la Infraestructura de Firma Digital establecida por la Ley Nº 25.506 y a la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, ejercer las funciones de ente licenciante y supervisor de certificadores.
Que mediante el dictado de la Decisión Administrativa Nº 6 del 7 de febrero de 2007, se aprobaron los procedimientos técnicos que permiten implementar el sistema de licenciamiento establecido en la Ley Nº 25.506, en el marco de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA.
Que conforme el avance tecnológico y la experiencia adquirida desde el dictado de la citada decisión administrativa, resulta conveniente reformular los procesos de licenciamiento, contemplando entre otros aspectos, la provisión de nuevos servicios vinculados a la firma digital.
Que por otra parte resulta necesario considerar el principio de economicidad y simplificación procedimental, otorgando flexibilidad al diseño actual de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA, permitiendo que los distintos certificadores tengan la posibilidad de compartir sus infraestructuras tecnológicas.
Que a los fines de garantizar la interoperabilidad en la mencionada Infraestructura, resulta conveniente consolidar criterios para la emisión de los certificados digitales, mediante una Política Unica de Certificación que unifique para todos los certificadores licenciados las condiciones de emisión y uso de los referidos certificados digitales.
Que en el supuesto de compartir una infraestructura tecnológica, deberá resguardarse la seguridad de la información y servicios de cada certificador, manteniendo el control exclusivo de sus propios datos de creación de firma, conforme lo establecido por el inciso c) del artículo 21 de la Ley Nº 25.506.
Que resulta aconsejable incorporar la prestación de nuevos servicios de certificación como la emisión de sellos de tiempo, entendiéndose por éstos la indicación de la fecha y hora cierta asignada a un documento o registro electrónico por una entidad habilitada a tal fin y firmada digitalmente por ésta, según lo dispuesto en el Anexo I al Decreto Nº 2628/02 y sus modificatorios.
Que en el mismo sentido, resulta conveniente considerar la emisión de sellos de competencia como herramienta para la confirmación de roles tales como condición de titularidad de las matrículas profesionales, los cargos en distintas organizaciones o atribuciones de carácter similar.
Que la actividad de las entidades que prestan los servicios mencionados en los considerandos anteriores, a través de una autoridad de sellos de tiempo o de competencia, deberá ser autorizada y supervisada por el ente licenciante, conforme lo establece el artículo 17 de la Ley Nº 25.506.
Que a partir de lo precedentemente expuesto, entre los servicios de certificación digital que podrán brindarse en el marco de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA, coexistirán certificados digitales, que vinculan los datos de verificación de firma a su titular, y sellos de tiempo con indicación de la fecha y hora asignada a un documento o registro electrónico.
Que adicionalmente podrán emitirse sellos de competencia, que indican cargo, rol o cualquier otra atribución de su titular.
Que los Servicios Jurídicos Permanentes de la SECRETARIA LEGAL Y TECNICA de la PRESIDENCIA DE LA NACION y de la JEFATURA DE GABINETE DE MINISTROS han tomado la intervención de su competencia.
Que la presente medida se dicta en virtud de las facultades conferidas por los artículos 100, incisos 1 y 2 de la CONSTITUCION NACIONAL, 30 inciso a) de la Ley Nº 25.506 y 6° del Decreto Nº 2628/02 y sus modificatorios.
Por ello,
EL JEFE DE GABINETE DE MINISTROS
DECIDE:
CAPITULO I
Artículo 1° — Apruébase el “Formulario de Adhesión a la Política Unica de Certificación” que, como Anexo I, forma parte integrante de la presente decisión administrativa.
Art. 2° — Apruébanse los “Requisitos para el licenciamiento de certificadores” que, como Anexo II, forma parte integrante de la presente decisión administrativa.
Art. 3° — Apruébase la “Política Unica de Certificación” que, como Anexo III, forma parte integrante de la presente decisión administrativa.
Art. 4° — Apruébanse los “Perfiles de los Certificados y de las Listas de Certificados Revocados” que, como Anexo IV, forma parte integrante de la presente decisión administrativa.
Art. 5° — Apruébanse los “Contenidos Mínimos de los Acuerdos con Suscriptores” que, como Anexo V, forma parte integrante de la presente decisión administrativa.
Art. 6° — Apruébanse los “Contenidos Mínimos de los Términos y Condiciones con Terceros Usuarios” que, como Anexo VI, forma parte integrante de la presente decisión administrativa.
Art. 7° — Apruébase la “Fórmula para establecer los Montos de Aranceles y Seguros de Caución” que, como Anexo VII, forma parte integrante de la presente decisión administrativa.
Art. 8° — Apruébanse los “Contenidos Mínimos de la Política de Privacidad” que, como Anexo VIII, forma parte integrante de la presente decisión administrativa.
CAPITULO II
DE LA POLITICA DE CERTIFICACION
Art. 9° — Establécese una Política Unica de Certificación que será de cumplimiento obligatorio para todos los certificadores licenciados que integran la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA.
Art. 10. — Para la prestación de otros servicios en relación con la firma digital se utilizarán:
a) Certificados de aplicaciones, definidos como aquellos que tienen la finalidad de identificar a la aplicación o servicio que firma documentos digitales o registros en forma automática mediante un sistema informático programado a tal fin.
Los certificados digitales que permitan identificar en forma fehaciente en internet o cualquier otra red informática, a los servidores que establezcan conexiones seguras, son también certificados de aplicaciones.
b) Sellos de tiempo, siendo éstos los que indican fecha y hora cierta asignadas a un documento o registro electrónico.
c) Sellos de competencia, definidos como aquellos que acreditan competencias o roles, relaciones laborales o cualquier otro atributo de su titular.
Art. 11. — Establécese que los certificados digitales que emitan los certificadores licenciados en el marco de la Política Unica de Certificación referida en el artículo 9°, tendrán los formatos establecidos en el Anexo IV, incluyendo la especificación de la forma en que se generaron las claves (módulo criptográfico por hardware, especificando el soporte, o por software).
Art. 12. — Los certificados digitales emitidos por certificadores licenciados, en el marco de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA, podrán ser utilizados por sus titulares para firmar digitalmente cualquier documento o transacción, pudiendo ser empleados para cualquier uso o aplicación, como así también para autenticación o cifrado.
CAPITULO III
DE LA INFRAESTRUCTURA DE FIRMA DIGITAL
Art. 13. — Se entiende por infraestructura tecnológica del certificador licenciado, al conjunto de servidores y otros equipamientos informáticos relacionados, software y dispositivos criptográficos utilizados para la generación, almacenamiento y publicación de los certificados enumerados en el artículo 10 de la presente decisión administrativa, y para la provisión de información sobre su estado de validez.
La Infraestructura tecnológica que soporta los servicios del certificador utilizada tanto en el establecimiento principal como en el alternativo destinado a garantizar la continuidad de sus operaciones, deberá estar situada en territorio argentino, bajo el control del certificador licenciado y afectada exclusivamente a las tareas de certificación.
Art. 14. — Componen la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA:
a) El ente licenciante y su Autoridad Certificante Raíz,
b) Los certificadores licenciados, incluyendo sus autoridades certificantes y sus autoridades de registro, según los servicios que presten,
c) Las autoridades de sello de tiempo,
d) Las autoridades de competencia,
e) Los suscriptores de los certificados y
f) Los terceros usuarios, según lo dispuesto en el Anexo I del Decreto Nº 2628 del 19 de diciembre de 2002 y su modificatorio.
Art. 15. — La Autoridad Certificante Raíz es la Autoridad Certificante administrada por el ente licenciante. Constituye la única instalación de su tipo y reviste la mayor jerarquía de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA.
Emite certificados digitales a las Autoridades Certificantes de los certificadores licenciados, una vez aprobados los requisitos de licenciamiento.
Art. 16. — La infraestructura tecnológica del certificador licenciado podrá ser compartida por otros certificadores licenciados siempre que existan motivos que así lo justifiquen, se cumplan los requisitos de seguridad establecidos en la presente decisión administrativa y se garanticen procesos confiables de gestión del ciclo de vida de los certificados.
En todos los casos deberá mediar autorización previa y expresa del ente licenciante.
Art. 17. — Los certificadores licenciados no podrán emitir certificados a otras autoridades certificantes.
Art. 18. — Establécense como estándares operativos de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA, los contenidos en los Anexos II y III de la presente decisión administrativa, y como estándar tecnológico, el contenido en el Anexo IV, adoptándose en todos los casos estándares tecnológicos internacionales.
CAPITULO IV
DEL CERTIFICADOR LICENCIADO
Art. 19. — El certificador licenciado deberá tener su domicilio constituido en la REPUBLICA ARGENTINA, considerándose que cumple con este requisito, cuando el establecimiento en el cual desempeña su actividad en forma permanente, habitual o continuada, y su infraestructura se encuentren situados en el territorio argentino.
Art. 20. — Queda prohibido el uso del término “licenciado” a todos aquellos prestadores del servicio de certificación u otros servicios relacionados con la firma digital, que no hayan cumplido con el correspondiente proceso de licenciamiento establecido por la presente decisión administrativa.
Art. 21. — Los certificadores licenciados deberán publicar en sus sitios web de Internet, en forma permanente e ininterrumpida, copia de todos los actos administrativos por los cuales les fueron otorgadas y eventualmente revocadas sus licencias, los acuerdos con suscriptores y términos y condiciones con terceros usuarios para cada una de las políticas de certificación aprobadas, así como toda otra información relevante relativa a ella, sin perjuicio de lo establecido en el inciso k) del artículo 21 de la Ley Nº 25.506.
Art. 22. — Las autoridades de sello de tiempo podrán prestar sus servicios previa autorización del ente licenciante.
Art. 23. — Las autoridades de competencia podrán brindar sus servicios constituyéndose como certificadores licenciados u obteniendo un certificado emitido por un certificador licenciado, previa autorización del ente licenciante.
Las autoridades de competencia pertenecientes al Sector Público sólo podrán emitir sellos de competencia para funcionarios y agentes públicos y cuando sea requerido para el ejercicio de sus funciones.
Art. 24. — La actividad de los certificadores licenciados podrá ser monitoreada para verificar el cumplimiento de los niveles de servicio y seguridad acordados a los fines del licenciamiento.
Dicha verificación será llevada adelante por el PROGRAMA NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD, creado en la órbita de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS.
Art. 25. — Los certificadores licenciados deberán informar expresamente a todo solicitante, previo a la emisión de los correspondientes certificados, la política única de certificación bajo la cual serán emitidos, las características de la licencia obtenida y todo aquel dato que fuere relevante para un uso correcto y seguro de dichos certificados, como así también prever procedimientos que aseguren la resolución de conflictos.
Art. 26. — Para la emisión de certificados, los certificadores licenciados y/o sus autoridades de registro, deberán contar con el consentimiento libre, expreso e informado del solicitante, el que deberá constar por escrito.
En este consentimiento debe constar la confirmación por parte del solicitante, de que la información a incluir en el certificado es correcta. El certificador licenciado no podrá llevar a cabo publicación alguna de los certificados que hubiere emitido sin previa autorización de su correspondiente titular, sin perjuicio de lo dispuesto en el artículo 19, inciso f) de la Ley Nº 25.506.
Art. 27. — Ante el resultado negativo de un reclamo efectuado al certificador licenciado correspondiente, los suscriptores y otros usuarios de certificados, podrán dirigirse al ente licenciante, debiendo éste evaluar y resolver las actuaciones presentadas, sin perjuicio del derecho de las partes en conflicto de recurrir a la vía judicial cuando así lo creyeran conveniente.
Art. 28. — En caso de incumplimiento a las disposiciones de la Ley Nº 25.506, su decreto reglamentario y concordantes o a la presente normativa, el ente licenciante, procederá a aplicar las pertinentes sanciones administrativas.
La gradación de las sanciones referidas en el artículo 41 de la Ley Nº 25.506 será realizada por el ente licenciante teniendo en cuenta las circunstancias atenuantes o agravantes de cada caso particular.
Art. 29. — El ente licenciante graduará la cuantía de las multas que se impongan a los certificadores licenciados, dentro de los límites indicados, teniendo en cuenta lo siguiente:
a) La existencia de dolo o intencionalidad.
b) La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por acto administrativo firme.
c) La naturaleza y cuantía de los perjuicios causados.
Art. 30. — En los supuestos previstos en el artículo 44 de la Ley Nº 25.506, será obligación del ente licenciante publicar en el BOLETIN OFICIAL DE LA REPUBLICA ARGENTINA el acto administrativo que ordene la caducidad de la licencia previamente otorgada, circunstancia que deberá constar obligatoriamente en la página de inicio del sitio web del certificador publicada en Internet.
Art. 31. — El plan de cese de actividades aprobado en el proceso de licenciamiento, deberá llevarse a cabo de conformidad con lo establecido en el Anexo II de la presente decisión administrativa.
Art. 32. — Si el cese se produce por decisión unilateral del certificador licenciado, se deberá comunicar al ente licenciante, a los suscriptores de certificados y/u otros usuarios, según sea el caso, con una antelación mínima de TREINTA (30) días hábiles administrativos.
Si el cese se produjera por caducidad de la licencia dispuesta por el ente licenciante o bien por pérdida de la personería jurídica, el ente licenciante procederá, en un plazo no mayor a CUARENTA Y OCHO (48) horas, a ordenar la publicación de dicho cese en el BOLETIN OFICIAL DE LA REPUBLICA ARGENTINA.
CAPITULO V
DE LAS AUTORIDADES DE REGISTRO
Art. 33. — Las autoridades de registro son las entidades facultadas por los certificadores licenciados para cumplir las funciones establecidas en el artículo 35 del Decreto Nº 2628/02, bajo la responsabilidad de dichos certificadores licenciados.
Art. 34. — La presencia física del solicitante ante el certificador licenciado o sus autoridades de registro, será condición ineludible para el cumplimiento de los trámites necesarios para la emisión del correspondiente certificado digital.
Art. 35. — Los certificadores licenciados deberán notificar al ente licenciante con una antelación no inferior a QUINCE (15) días hábiles administrativos, cada vez que habiliten una nueva autoridad de registro, indicando denominación de la entidad, sede en la que funcionará, fecha de iniciación de sus actividades y domicilio constituido.
Dicha autoridad de registro será pasible de auditorías previas a su puesta en funcionamiento, anuales o cada vez que el ente licenciante lo considere necesario. Las auditorías mencionadas no eximen a los certificadores licenciados de la responsabilidad que les compete sobre la actividad de sus autoridades de registro, según lo establecido en el artículo 36 del Decreto Nº 2628 del 19 de diciembre de 2002 y sus modificatorios.
Art. 36. — Los certificadores licenciados deberán adecuar los procesos utilizados por sus autoridades de registro, a los cambios tecnológicos que imponga el ente licenciante.
Art. 37. — Las autoridades de registro podrán desarrollar su actividad en puestos móviles, previa autorización del ente licenciante solicitada por el certificador licenciado, encontrándose también alcanzadas por las auditorías mencionadas en el artículo 35 y debiendo cumplir la normativa aplicable a la materia.
El certificador podrá solicitar autorización para funcionar bajo esa modalidad para una o varias de sus autoridades de registro o bien podrá requerirla para una autoridad de registro que funcionará exclusivamente bajo esa modalidad.
Art. 38. — Los certificadores licenciados deberán mantener toda la documentación respaldatoria recabada por las autoridades de registro para la emisión de certificados, de acuerdo a las modalidades y plazos previstos por el Anexo III de la presente decisión administrativa y demás normativa aplicable.
CAPITULO VI
DE LOS SERVICIOS DE LA INFRAESTRUCTURA DE FIRMA DIGITAL
Art. 39. — Las entidades que controlan la matrícula u otras que actúen como autoridades de competencia, podrán optar por utilizar un certificado digital emitido por un certificador licenciado o cumplir con el proceso de licenciamiento a fin de constituirse como certificador licenciado. Para la prestación del servicio de emisión de sellos de competencia, quienes no ostenten la facultad para la acreditación de tal competencia, deberán celebrar el correspondiente convenio con dicha entidad para la emisión de los respectivos certificados. En todos los casos deberá mediar autorización previa y expresa del ente licenciante.
Art. 40. — Las entidades comprendidas en el artículo precedente que pretendan prestar servicios de emisión de sellos de competencia deberán solicitar una licencia al ente licenciante, en las condiciones que éste establezca.
Art. 41. — Las personas jurídicas podrán solicitar certificados digitales a través de sus representantes legales o apoderados con poder suficiente a dichos efectos, quienes tendrán la responsabilidad de la custodia de los datos de creación de firma asociados y cuyos datos de identificación deberán ser incluidos en el certificado. Los certificados de aplicación serán solicitados por las personas jurídicas para sus aplicaciones informáticas o servidores, a través de sus representantes legales o apoderados con poder suficiente a dichos efectos. La constancia de la identificación de la persona física responsable de la custodia de los datos de creación de firma asociados a cada certificado digital, deberá ser conservada por el certificador licenciado, como información de respaldo de la emisión del certificado.
Art. 42. — Los sellos de tiempo gozarán de plena validez probatoria respecto a la fecha y hora de un documento digital firmado digitalmente, o de cualquiera de las instancias de su ciclo de vida.
Art. 43. — La vinculación entre una persona física y una persona jurídica podrá ser acreditada a través de un sello de competencia emitido a tal fin.
CAPITULO VII
DEL PROCESO DE LICENCIAMIENTO
Art. 44. — Aquellas entidades que soliciten el carácter de certificadores licenciados, deberán cumplir con los requisitos de licenciamiento establecidos en el Anexo II de la presente decisión administrativa.
Art. 45. — El proceso de licenciamiento se iniciará mediante una nota firmada por la máxima autoridad del organismo o jurisdicción solicitante acompañada de una copia autenticada del acto administrativo correspondiente según lo dispuesto en el Anexo II de la presente decisión administrativa, en el caso de organismos o entidades públicas, o por el apoderado o representante legal, en el resto de los casos, junto al formulario de adhesión que se aprueba como Anexo I a la presente decisión administrativa.
Art. 46. — El proceso de evaluación por parte del ente licenciante sobre el cumplimiento de las condiciones legales y técnicas que hacen al carácter de certificador licenciado genera la obligación de pago del arancel de licenciamiento, según corresponda, cuya constancia de pago deberá entregarse una vez admitida la solicitud de licenciamiento o autorización. Dicho arancel no será reembolsable en caso alguno.
Art. 47. — Los certificadores pertenecientes a entidades y jurisdicciones del sector público deben afrontar únicamente los aranceles correspondientes a las auditorías, revisiones y a las inspecciones extraordinarias u otros costos derivados, quedando exentos de la obligación de pago del arancel por licenciamiento o renovación de la licencia ya otorgada.
Art. 48. — Los aranceles y seguros de caución establecidos en el Anexo VII de la presente decisión administrativa y las multas que pudieran aplicarse deberán ser abonados en la DIRECCION GENERAL TECNICO ADMINISTRATIVA de la SUBSECRETARIA DE COORDINACION ADMINISTRATIVA de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS.
Art. 49. — De conformidad a lo dispuesto en los artículos 30, inciso f) y 32 de la Ley Nº 25.506, el ente licenciante procederá, cuando lo estime necesario, a actualizar los valores de los respectivos aranceles de licenciamiento y renovación, del seguro de caución y de las multas por incumplimientos. Asimismo, conforme al Anexo VII de la presente medida, procederá a fijar aranceles para los nuevos servicios que pudieran prestarse en el marco de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA.
Art. 50. — Las entidades privadas que soliciten licencia de certificador deberán constituir un seguro de caución a fin de garantizar el cumplimiento de las obligaciones de la presente decisión administrativa. Las pólizas de seguro de caución deberán reunir los siguientes requisitos básicos:
a) Instituir al ente licenciante de la JEFATURA DE GABINETE DE MINISTROS como asegurado.
b) Mantener la vigencia del seguro de caución mientras no se extingan las obligaciones cuyo cumplimiento se pretende cubrir.
La garantía exigida deberá ser acreditada por el certificador como requisito previo al otorgamiento de la licencia correspondiente y sus respectivas renovaciones.
Art. 51. — El ente licenciante, en caso de corresponder, dictará el acto administrativo que establezca la responsabilidad del certificador licenciado por el incumplimiento de las obligaciones a su cargo y previa intimación infructuosa de pago, en su calidad de asegurado, procederá a exigir al asegurador el pago pertinente, el que deberá efectuarse dentro del término de QUINCE (15) días hábiles administrativos de serle requerido, no siendo necesaria ninguna otra interpelación.
Art. 52. — De corresponder la admisión de la solicitud, el ente licenciante requerirá formalmente en una primera etapa, la presentación de los documentos enumerados en el Anexo II de la presente medida. Cuando del análisis de la solicitud o de la documentación presentada o de la auditoría realizada, surgieran observaciones, el ente licenciante procederá a informarlas fehacientemente al interesado, quien deberá subsanarlas dentro del plazo de DIEZ (10) días hábiles administrativos de su notificación. El ente licenciante podrá denegar una solicitud de licencia cuando el solicitante no cumpla con los requisitos exigidos en la normativa vigente, procediendo a notificar al interesado.
Art. 53. — Una vez aceptada la documentación en las condiciones establecidas por la presente decisión administrativa, el ente licenciante procederá a realizar la auditoría previa al licenciamiento y posteriormente, emitirá el dictamen legal y técnico sobre la aptitud del certificador para cumplir con las funciones y obligaciones inherentes al licenciamiento.
Art. 54. — Emitido el dictamen legal y técnico que acredite la aptitud del certificador, el ente licenciante procederá al dictado del acto administrativo correspondiente, otorgando la respectiva licencia y ordenará su publicación en el BOLETIN OFICIAL DE LA REPUBLICA ARGENTINA.
Art. 55. — Los certificadores licenciados están obligados a notificar al ente licenciante con una antelación no menor a VEINTE (20) días hábiles administrativos, cualquier modificación de carácter significativo que proyecten realizar sobre los aspectos que fueron objeto de revisión para el otorgamiento de su licencia, reservándose el ente licenciante la facultad de aceptar o rechazar dichos cambios.
Serán considerados cambios significativos: la mudanza de los sitios principal o de contingencia, la degradación de la calidad del servicio o de la seguridad de la información, un cambio sustancial en la plataforma tecnológica y otras cuestiones de similar tenor a criterio del ente licenciante.
Art. 56. — Toda la documentación vinculada al trámite de licenciamiento deberá ser presentada en formato digital, firmado digitalmente, de acuerdo a los procedimientos que oportunamente dicte el ente licenciante.
Art. 57. — La información exigida durante el proceso de licenciamiento será considerada confidencial, excepto aquella que la normativa vigente establezca como pública.
Art. 58. — El ente licenciante precalificará, en los términos del artículo 18 del Decreto Nº 2628/02 y sus modificatorios, a terceros habilitados para efectuar auditorías ordinarias, que serán de carácter anual, sobre los certificadores licenciados y sus autoridades de registro. Los dictámenes y demás documentación vinculada que surjan de las auditorías deberán ser remitidos en copia autenticada al ente licenciante.
Art. 59. — Los costos de las auditorías enumeradas en los artículos anteriores serán asumidos por cada organismo, institución o empresa privada, debiendo contratar a cualquiera de las entidades de auditoría habilitadas para el caso de auditorías anuales. No se podrá repetir el proceso con la misma entidad de auditoría habilitada conforme el artículo precedente, dentro del período de TRES (3) años de realizada la revisión.
Art. 60. — El ente licenciante, a su cargo, podrá realizar u ordenar inspecciones extraordinarias, de oficio o en caso de denuncias de terceros fundadas en presuntas deficiencias o incumplimientos incurridos por el certificador licenciado.
Art. 61. — Toda solicitud de inicio de trámite de renovación de licencia deberá presentarse acompañando: a) la constancia de pago del arancel pertinente, de así corresponder, y b) el informe detallado sobre el funcionamiento del certificador durante el transcurso de la licencia por vencer. El trámite de renovación de la licencia se regirá por las mismas normas establecidas en los artículos precedentes y deberá ser iniciado como mínimo con SESENTA (60) días hábiles administrativos de anticipación al vencimiento de la licencia original. Es responsabilidad del certificador tomar los recaudos necesarios en previsión de demoras en la renovación de la licencia, para evitar cualquier perjuicio que se pudiera ocasionar a los suscriptores u otros usuarios, según sea el caso.
CAPITULO VIII
DE LAS CLAUSULAS TRANSITORIAS
Art. 62. — Las políticas de certificación de los certificadores ya licenciados y toda otra documentación presentada a los fines del oportuno licenciamiento, deberán adecuarse a lo dispuesto en la presente decisión administrativa. La exigencia de constitución del seguro de caución se considera cumplida con la vigencia de las pólizas de caución presentadas oportunamente.
En un lapso no superior a los TREINTA (30) días hábiles administrativos del dictado de la presente, deberá presentarse ante el ente licenciante el formulario de adhesión referido en el artículo 1°, acompañado de toda la documentación correspondiente, modificada en los términos establecidos en la Política Unica de Certificación que se aprueba por la presente decisión administrativa.
Art. 63. — A partir de los CIENTO VEINTE (120) días hábiles administrativos del dictado de la presente, los certificadores licenciados sólo podrán emitir certificados de acuerdo a lo establecido en la Política Unica de Certificación.
Art. 64. — Las condiciones para la implementación tecnológica del servicio de emisión de sellos de tiempo y la documentación exigida para su funcionamiento serán establecidas por el ente licenciante.
Art. 65. — En un plazo no superior a los SESENTA (60) días hábiles administrativos del dictado de la presente, los certificadores licenciados deberán adoptar todas las medidas técnicas necesarias para la emisión de certificados para las autoridades de competencia.
Art. 66. — Los certificados digitales vigentes a la fecha establecida en el artículo 63, mantendrán su período de vigencia hasta la fecha de su expiración o revocación, según sea el caso.
CAPITULO IX
DISPOSICIONES FINALES
Art. 67. — Facúltase al señor Subsecretario de Tecnologías de Gestión de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, en su calidad de ente licenciante, a dictar las normas aclaratorias y complementarias de la presente medida.
Art. 68. — Derógase la Decisión Administrativa Nº 6 del 7 de febrero de 2007.
Art. 69. — Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese. — Jorge M. Capitanich. — Julio C. Alak.
NOTA: El/los Anexo/s que integra/n este(a) Decisión Administrativa se publican en la edición web del BORA —www.boletinoficial.gov.ar— y también podrán ser consultados en la Sede Central de esta Dirección Nacional (Suipacha 767 - Ciudad Autónoma de Buenos Aires).
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraidos de la edición web de Boletín Oficial. Los mismos pueden consultarse en el siguiente link: Anexos)
(Nota Infoleg: Ver Disposición N° 7/2015 de la Subsecretaría de Tecnologías de Gestión B.O. 17/9/2015 por la cual se aprueban las “ACLARACIONES TÉCNICAS ESPECÍFICAS PARA LA DECISIÓN ADMINISTRATIVA N° 927/2014”, que como Anexo, forma parte integrante de la disposición de referencia)
Decisión Administrativa 927/2014
Certificaciones Digitales. Política, Contenidos, Requisitos y Formularios. Aprobación.
Bs. As., 30/10/2014
VISTO el Expediente Nº CUDAP: EXP-JGM: 0013882/2014 del Registro de la JEFATURA DE GABINETE DE MINISTROS, la Ley Nº 25.506, los Decretos Nros. 2628 del 19 de diciembre de 2002 y sus modificatorios, 624 del 21 de agosto de 2003 y sus modificatorios, y 22 del 10 de diciembre de 2011, la Decisión Administrativa Nº 6 del 7 de febrero de 2007 y la Resolución de la JEFATURA DE GABINETE DE MINISTROS Nº 580 del 28 de julio de 2011, y
CONSIDERANDO:
Que la Ley Nº 25.506 legisló sobre la firma electrónica, la firma digital, el documento digital y su eficacia jurídica.
Que dicha normativa ha significado un salto cualitativo importante a fin de habilitar la validez legal del documento digital, otorgándole las condiciones de autoría e integridad imprescindibles como base del comercio electrónico, el gobierno electrónico y la sociedad de la información.
Que el Decreto Nº 2628 del 19 de diciembre de 2002 y sus modificatorios, reglamentario de la ley antes citada, reguló el empleo de la firma electrónica y la firma digital.
Que el Decreto Nº 724 del 8 de junio de 2006 modificó el decreto mencionado en el considerando anterior en sus artículos 1°, inciso b) y 38, y su Anexo I, estableciendo la gratuidad de los certificados digitales provistos por las entidades y jurisdicciones pertenecientes a la Administración Pública Nacional e incorporando la figura del Tercero Usuario, entendido como la persona física o jurídica que recibe un documento firmado digitalmente y que genera una consulta para verificar la validez del certificado digital correspondiente.
Que el Decreto Nº 624 del 21 de agosto de 2003 y sus modificatorios estableció que la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION actualmente dependiente de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS será la encargada de entender, asistir y supervisar en los aspectos relativos a la seguridad y privacidad de la información digitalizada y electrónica del Sector Público Nacional.
Que mediante la Resolución de la JEFATURA DE GABINETE DE MINISTROS Nº 580 del 28 de julio de 2011 se creó el PROGRAMA NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD en el ámbito de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION dependiente actualmente de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS asignándole, entre otras, la misión de incorporar tecnología de última generación para minimizar todas las posibles vulnerabilidades de la infraestructura digital del Sector Público Nacional y monitorear los servicios que el Sector Público Nacional brinda a través de la red de Internet y aquellos que se identifiquen como Infraestructura Crítica para la prevención de posibles fallas de seguridad.
Que en virtud de lo dispuesto en la Planilla Anexa al artículo 2° del Decreto Nº 22 del 10 de diciembre de 2011, corresponde a la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS entender en el Régimen Normativo de la Infraestructura de Firma Digital establecida por la Ley Nº 25.506 y a la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, ejercer las funciones de ente licenciante y supervisor de certificadores.
Que mediante el dictado de la Decisión Administrativa Nº 6 del 7 de febrero de 2007, se aprobaron los procedimientos técnicos que permiten implementar el sistema de licenciamiento establecido en la Ley Nº 25.506, en el marco de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA.
Que conforme el avance tecnológico y la experiencia adquirida desde el dictado de la citada decisión administrativa, resulta conveniente reformular los procesos de licenciamiento, contemplando entre otros aspectos, la provisión de nuevos servicios vinculados a la firma digital.
Que por otra parte resulta necesario considerar el principio de economicidad y simplificación procedimental, otorgando flexibilidad al diseño actual de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA, permitiendo que los distintos certificadores tengan la posibilidad de compartir sus infraestructuras tecnológicas.
Que a los fines de garantizar la interoperabilidad en la mencionada Infraestructura, resulta conveniente consolidar criterios para la emisión de los certificados digitales, mediante una Política Unica de Certificación que unifique para todos los certificadores licenciados las condiciones de emisión y uso de los referidos certificados digitales.
Que en el supuesto de compartir una infraestructura tecnológica, deberá resguardarse la seguridad de la información y servicios de cada certificador, manteniendo el control exclusivo de sus propios datos de creación de firma, conforme lo establecido por el inciso c) del artículo 21 de la Ley Nº 25.506.
Que resulta aconsejable incorporar la prestación de nuevos servicios de certificación como la emisión de sellos de tiempo, entendiéndose por éstos la indicación de la fecha y hora cierta asignada a un documento o registro electrónico por una entidad habilitada a tal fin y firmada digitalmente por ésta, según lo dispuesto en el Anexo I al Decreto Nº 2628/02 y sus modificatorios.
Que en el mismo sentido, resulta conveniente considerar la emisión de sellos de competencia como herramienta para la confirmación de roles tales como condición de titularidad de las matrículas profesionales, los cargos en distintas organizaciones o atribuciones de carácter similar.
Que la actividad de las entidades que prestan los servicios mencionados en los considerandos anteriores, a través de una autoridad de sellos de tiempo o de competencia, deberá ser autorizada y supervisada por el ente licenciante, conforme lo establece el artículo 17 de la Ley Nº 25.506.
Que a partir de lo precedentemente expuesto, entre los servicios de certificación digital que podrán brindarse en el marco de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA, coexistirán certificados digitales, que vinculan los datos de verificación de firma a su titular, y sellos de tiempo con indicación de la fecha y hora asignada a un documento o registro electrónico.
Que adicionalmente podrán emitirse sellos de competencia, que indican cargo, rol o cualquier otra atribución de su titular.
Que los Servicios Jurídicos Permanentes de la SECRETARIA LEGAL Y TECNICA de la PRESIDENCIA DE LA NACION y de la JEFATURA DE GABINETE DE MINISTROS han tomado la intervención de su competencia.
Que la presente medida se dicta en virtud de las facultades conferidas por los artículos 100, incisos 1 y 2 de la CONSTITUCION NACIONAL, 30 inciso a) de la Ley Nº 25.506 y 6° del Decreto Nº 2628/02 y sus modificatorios.
Por ello,
EL JEFE DE GABINETE DE MINISTROS
DECIDE:
CAPITULO I
Artículo 1° — Apruébase el “Formulario de Adhesión a la Política Unica de Certificación” que, como Anexo I, forma parte integrante de la presente decisión administrativa.
Art. 2° — Apruébanse los “Requisitos para el licenciamiento de certificadores” que, como Anexo II, forma parte integrante de la presente decisión administrativa.
Art. 3° — Apruébase la “Política Unica de Certificación” que, como Anexo III, forma parte integrante de la presente decisión administrativa.
Art. 4° — Apruébanse los “Perfiles de los Certificados y de las Listas de Certificados Revocados” que, como Anexo IV, forma parte integrante de la presente decisión administrativa.
Art. 5° — Apruébanse los “Contenidos Mínimos de los Acuerdos con Suscriptores” que, como Anexo V, forma parte integrante de la presente decisión administrativa.
Art. 6° — Apruébanse los “Contenidos Mínimos de los Términos y Condiciones con Terceros Usuarios” que, como Anexo VI, forma parte integrante de la presente decisión administrativa.
Art. 7° — Apruébase la “Fórmula para establecer los Montos de Aranceles y Seguros de Caución” que, como Anexo VII, forma parte integrante de la presente decisión administrativa.
Art. 8° — Apruébanse los “Contenidos Mínimos de la Política de Privacidad” que, como Anexo VIII, forma parte integrante de la presente decisión administrativa.
CAPITULO II
DE LA POLITICA DE CERTIFICACION
Art. 9° — Establécese una Política Unica de Certificación que será de cumplimiento obligatorio para todos los certificadores licenciados que integran la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA.
Art. 10. — Para la prestación de otros servicios en relación con la firma digital se utilizarán:
a) Certificados de aplicaciones, definidos como aquellos que tienen la finalidad de identificar a la aplicación o servicio que firma documentos digitales o registros en forma automática mediante un sistema informático programado a tal fin.
Los certificados digitales que permitan identificar en forma fehaciente en internet o cualquier otra red informática, a los servidores que establezcan conexiones seguras, son también certificados de aplicaciones.
b) Sellos de tiempo, siendo éstos los que indican fecha y hora cierta asignadas a un documento o registro electrónico.
c) Sellos de competencia, definidos como aquellos que acreditan competencias o roles, relaciones laborales o cualquier otro atributo de su titular.
Art. 11. — Establécese que los certificados digitales que emitan los certificadores licenciados en el marco de la Política Unica de Certificación referida en el artículo 9°, tendrán los formatos establecidos en el Anexo IV, incluyendo la especificación de la forma en que se generaron las claves (módulo criptográfico por hardware, especificando el soporte, o por software).
Art. 12. — Los certificados digitales emitidos por certificadores licenciados, en el marco de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA, podrán ser utilizados por sus titulares para firmar digitalmente cualquier documento o transacción, pudiendo ser empleados para cualquier uso o aplicación, como así también para autenticación o cifrado.
CAPITULO III
DE LA INFRAESTRUCTURA DE FIRMA DIGITAL
Art. 13. — Se entiende por infraestructura tecnológica del certificador licenciado, al conjunto de servidores y otros equipamientos informáticos relacionados, software y dispositivos criptográficos utilizados para la generación, almacenamiento y publicación de los certificados enumerados en el artículo 10 de la presente decisión administrativa, y para la provisión de información sobre su estado de validez.
La Infraestructura tecnológica que soporta los servicios del certificador utilizada tanto en el establecimiento principal como en el alternativo destinado a garantizar la continuidad de sus operaciones, deberá estar situada en territorio argentino, bajo el control del certificador licenciado y afectada exclusivamente a las tareas de certificación.
Art. 14. — Componen la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA:
a) El ente licenciante y su Autoridad Certificante Raíz,
b) Los certificadores licenciados, incluyendo sus autoridades certificantes y sus autoridades de registro, según los servicios que presten,
c) Las autoridades de sello de tiempo,
d) Las autoridades de competencia,
e) Los suscriptores de los certificados y
f) Los terceros usuarios, según lo dispuesto en el Anexo I del Decreto Nº 2628 del 19 de diciembre de 2002 y su modificatorio.
Art. 15. — La Autoridad Certificante Raíz es la Autoridad Certificante administrada por el ente licenciante. Constituye la única instalación de su tipo y reviste la mayor jerarquía de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA.
Emite certificados digitales a las Autoridades Certificantes de los certificadores licenciados, una vez aprobados los requisitos de licenciamiento.
Art. 16. — La infraestructura tecnológica del certificador licenciado podrá ser compartida por otros certificadores licenciados siempre que existan motivos que así lo justifiquen, se cumplan los requisitos de seguridad establecidos en la presente decisión administrativa y se garanticen procesos confiables de gestión del ciclo de vida de los certificados.
En todos los casos deberá mediar autorización previa y expresa del ente licenciante.
Art. 17. — Los certificadores licenciados no podrán emitir certificados a otras autoridades certificantes.
Art. 18. — Establécense como estándares operativos de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA, los contenidos en los Anexos II y III de la presente decisión administrativa, y como estándar tecnológico, el contenido en el Anexo IV, adoptándose en todos los casos estándares tecnológicos internacionales.
CAPITULO IV
DEL CERTIFICADOR LICENCIADO
Art. 19. — El certificador licenciado deberá tener su domicilio constituido en la REPUBLICA ARGENTINA, considerándose que cumple con este requisito, cuando el establecimiento en el cual desempeña su actividad en forma permanente, habitual o continuada, y su infraestructura se encuentren situados en el territorio argentino.
Art. 20. — Queda prohibido el uso del término “licenciado” a todos aquellos prestadores del servicio de certificación u otros servicios relacionados con la firma digital, que no hayan cumplido con el correspondiente proceso de licenciamiento establecido por la presente decisión administrativa.
Art. 21. — Los certificadores licenciados deberán publicar en sus sitios web de Internet, en forma permanente e ininterrumpida, copia de todos los actos administrativos por los cuales les fueron otorgadas y eventualmente revocadas sus licencias, los acuerdos con suscriptores y términos y condiciones con terceros usuarios para cada una de las políticas de certificación aprobadas, así como toda otra información relevante relativa a ella, sin perjuicio de lo establecido en el inciso k) del artículo 21 de la Ley Nº 25.506.
Art. 22. — Las autoridades de sello de tiempo podrán prestar sus servicios previa autorización del ente licenciante.
Art. 23. — Las autoridades de competencia podrán brindar sus servicios constituyéndose como certificadores licenciados u obteniendo un certificado emitido por un certificador licenciado, previa autorización del ente licenciante.
Las autoridades de competencia pertenecientes al Sector Público sólo podrán emitir sellos de competencia para funcionarios y agentes públicos y cuando sea requerido para el ejercicio de sus funciones.
Art. 24. — La actividad de los certificadores licenciados podrá ser monitoreada para verificar el cumplimiento de los niveles de servicio y seguridad acordados a los fines del licenciamiento.
Dicha verificación será llevada adelante por el PROGRAMA NACIONAL DE INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD, creado en la órbita de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS.
Art. 25. — Los certificadores licenciados deberán informar expresamente a todo solicitante, previo a la emisión de los correspondientes certificados, la política única de certificación bajo la cual serán emitidos, las características de la licencia obtenida y todo aquel dato que fuere relevante para un uso correcto y seguro de dichos certificados, como así también prever procedimientos que aseguren la resolución de conflictos.
Art. 26. — Para la emisión de certificados, los certificadores licenciados y/o sus autoridades de registro, deberán contar con el consentimiento libre, expreso e informado del solicitante, el que deberá constar por escrito.
En este consentimiento debe constar la confirmación por parte del solicitante, de que la información a incluir en el certificado es correcta. El certificador licenciado no podrá llevar a cabo publicación alguna de los certificados que hubiere emitido sin previa autorización de su correspondiente titular, sin perjuicio de lo dispuesto en el artículo 19, inciso f) de la Ley Nº 25.506.
Art. 27. — Ante el resultado negativo de un reclamo efectuado al certificador licenciado correspondiente, los suscriptores y otros usuarios de certificados, podrán dirigirse al ente licenciante, debiendo éste evaluar y resolver las actuaciones presentadas, sin perjuicio del derecho de las partes en conflicto de recurrir a la vía judicial cuando así lo creyeran conveniente.
Art. 28. — En caso de incumplimiento a las disposiciones de la Ley Nº 25.506, su decreto reglamentario y concordantes o a la presente normativa, el ente licenciante, procederá a aplicar las pertinentes sanciones administrativas.
La gradación de las sanciones referidas en el artículo 41 de la Ley Nº 25.506 será realizada por el ente licenciante teniendo en cuenta las circunstancias atenuantes o agravantes de cada caso particular.
Art. 29. — El ente licenciante graduará la cuantía de las multas que se impongan a los certificadores licenciados, dentro de los límites indicados, teniendo en cuenta lo siguiente:
a) La existencia de dolo o intencionalidad.
b) La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por acto administrativo firme.
c) La naturaleza y cuantía de los perjuicios causados.
Art. 30. — En los supuestos previstos en el artículo 44 de la Ley Nº 25.506, será obligación del ente licenciante publicar en el BOLETIN OFICIAL DE LA REPUBLICA ARGENTINA el acto administrativo que ordene la caducidad de la licencia previamente otorgada, circunstancia que deberá constar obligatoriamente en la página de inicio del sitio web del certificador publicada en Internet.
Art. 31. — El plan de cese de actividades aprobado en el proceso de licenciamiento, deberá llevarse a cabo de conformidad con lo establecido en el Anexo II de la presente decisión administrativa.
Art. 32. — Si el cese se produce por decisión unilateral del certificador licenciado, se deberá comunicar al ente licenciante, a los suscriptores de certificados y/u otros usuarios, según sea el caso, con una antelación mínima de TREINTA (30) días hábiles administrativos.
Si el cese se produjera por caducidad de la licencia dispuesta por el ente licenciante o bien por pérdida de la personería jurídica, el ente licenciante procederá, en un plazo no mayor a CUARENTA Y OCHO (48) horas, a ordenar la publicación de dicho cese en el BOLETIN OFICIAL DE LA REPUBLICA ARGENTINA.
CAPITULO V
DE LAS AUTORIDADES DE REGISTRO
Art. 33. — Las autoridades de registro son las entidades facultadas por los certificadores licenciados para cumplir las funciones establecidas en el artículo 35 del Decreto Nº 2628/02, bajo la responsabilidad de dichos certificadores licenciados.
Art. 34. — La presencia física del solicitante ante el certificador licenciado o sus autoridades de registro, será condición ineludible para el cumplimiento de los trámites necesarios para la emisión del correspondiente certificado digital.
Art. 35. — Los certificadores licenciados deberán notificar al ente licenciante con una antelación no inferior a QUINCE (15) días hábiles administrativos, cada vez que habiliten una nueva autoridad de registro, indicando denominación de la entidad, sede en la que funcionará, fecha de iniciación de sus actividades y domicilio constituido.
Dicha autoridad de registro será pasible de auditorías previas a su puesta en funcionamiento, anuales o cada vez que el ente licenciante lo considere necesario. Las auditorías mencionadas no eximen a los certificadores licenciados de la responsabilidad que les compete sobre la actividad de sus autoridades de registro, según lo establecido en el artículo 36 del Decreto Nº 2628 del 19 de diciembre de 2002 y sus modificatorios.
Art. 36. — Los certificadores licenciados deberán adecuar los procesos utilizados por sus autoridades de registro, a los cambios tecnológicos que imponga el ente licenciante.
Art. 37. — Las autoridades de registro podrán desarrollar su actividad en puestos móviles, previa autorización del ente licenciante solicitada por el certificador licenciado, encontrándose también alcanzadas por las auditorías mencionadas en el artículo 35 y debiendo cumplir la normativa aplicable a la materia.
El certificador podrá solicitar autorización para funcionar bajo esa modalidad para una o varias de sus autoridades de registro o bien podrá requerirla para una autoridad de registro que funcionará exclusivamente bajo esa modalidad.
Art. 38. — Los certificadores licenciados deberán mantener toda la documentación respaldatoria recabada por las autoridades de registro para la emisión de certificados, de acuerdo a las modalidades y plazos previstos por el Anexo III de la presente decisión administrativa y demás normativa aplicable.
CAPITULO VI
DE LOS SERVICIOS DE LA INFRAESTRUCTURA DE FIRMA DIGITAL
Art. 39. — Las entidades que controlan la matrícula u otras que actúen como autoridades de competencia, podrán optar por utilizar un certificado digital emitido por un certificador licenciado o cumplir con el proceso de licenciamiento a fin de constituirse como certificador licenciado. Para la prestación del servicio de emisión de sellos de competencia, quienes no ostenten la facultad para la acreditación de tal competencia, deberán celebrar el correspondiente convenio con dicha entidad para la emisión de los respectivos certificados. En todos los casos deberá mediar autorización previa y expresa del ente licenciante.
Art. 40. — Las entidades comprendidas en el artículo precedente que pretendan prestar servicios de emisión de sellos de competencia deberán solicitar una licencia al ente licenciante, en las condiciones que éste establezca.
Art. 41. — Las personas jurídicas podrán solicitar certificados digitales a través de sus representantes legales o apoderados con poder suficiente a dichos efectos, quienes tendrán la responsabilidad de la custodia de los datos de creación de firma asociados y cuyos datos de identificación deberán ser incluidos en el certificado. Los certificados de aplicación serán solicitados por las personas jurídicas para sus aplicaciones informáticas o servidores, a través de sus representantes legales o apoderados con poder suficiente a dichos efectos. La constancia de la identificación de la persona física responsable de la custodia de los datos de creación de firma asociados a cada certificado digital, deberá ser conservada por el certificador licenciado, como información de respaldo de la emisión del certificado.
Art. 42. — Los sellos de tiempo gozarán de plena validez probatoria respecto a la fecha y hora de un documento digital firmado digitalmente, o de cualquiera de las instancias de su ciclo de vida.
Art. 43. — La vinculación entre una persona física y una persona jurídica podrá ser acreditada a través de un sello de competencia emitido a tal fin.
CAPITULO VII
DEL PROCESO DE LICENCIAMIENTO
Art. 44. — Aquellas entidades que soliciten el carácter de certificadores licenciados, deberán cumplir con los requisitos de licenciamiento establecidos en el Anexo II de la presente decisión administrativa.
Art. 45. — El proceso de licenciamiento se iniciará mediante una nota firmada por la máxima autoridad del organismo o jurisdicción solicitante acompañada de una copia autenticada del acto administrativo correspondiente según lo dispuesto en el Anexo II de la presente decisión administrativa, en el caso de organismos o entidades públicas, o por el apoderado o representante legal, en el resto de los casos, junto al formulario de adhesión que se aprueba como Anexo I a la presente decisión administrativa.
Art. 46. — El proceso de evaluación por parte del ente licenciante sobre el cumplimiento de las condiciones legales y técnicas que hacen al carácter de certificador licenciado genera la obligación de pago del arancel de licenciamiento, según corresponda, cuya constancia de pago deberá entregarse una vez admitida la solicitud de licenciamiento o autorización. Dicho arancel no será reembolsable en caso alguno.
Art. 47. — Los certificadores pertenecientes a entidades y jurisdicciones del sector público deben afrontar únicamente los aranceles correspondientes a las auditorías, revisiones y a las inspecciones extraordinarias u otros costos derivados, quedando exentos de la obligación de pago del arancel por licenciamiento o renovación de la licencia ya otorgada.
Art. 48. — Los aranceles y seguros de caución establecidos en el Anexo VII de la presente decisión administrativa y las multas que pudieran aplicarse deberán ser abonados en la DIRECCION GENERAL TECNICO ADMINISTRATIVA de la SUBSECRETARIA DE COORDINACION ADMINISTRATIVA de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS.
Art. 49. — De conformidad a lo dispuesto en los artículos 30, inciso f) y 32 de la Ley Nº 25.506, el ente licenciante procederá, cuando lo estime necesario, a actualizar los valores de los respectivos aranceles de licenciamiento y renovación, del seguro de caución y de las multas por incumplimientos. Asimismo, conforme al Anexo VII de la presente medida, procederá a fijar aranceles para los nuevos servicios que pudieran prestarse en el marco de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA.
Art. 50. — Las entidades privadas que soliciten licencia de certificador deberán constituir un seguro de caución a fin de garantizar el cumplimiento de las obligaciones de la presente decisión administrativa. Las pólizas de seguro de caución deberán reunir los siguientes requisitos básicos:
a) Instituir al ente licenciante de la JEFATURA DE GABINETE DE MINISTROS como asegurado.
b) Mantener la vigencia del seguro de caución mientras no se extingan las obligaciones cuyo cumplimiento se pretende cubrir.
La garantía exigida deberá ser acreditada por el certificador como requisito previo al otorgamiento de la licencia correspondiente y sus respectivas renovaciones.
Art. 51. — El ente licenciante, en caso de corresponder, dictará el acto administrativo que establezca la responsabilidad del certificador licenciado por el incumplimiento de las obligaciones a su cargo y previa intimación infructuosa de pago, en su calidad de asegurado, procederá a exigir al asegurador el pago pertinente, el que deberá efectuarse dentro del término de QUINCE (15) días hábiles administrativos de serle requerido, no siendo necesaria ninguna otra interpelación.
Art. 52. — De corresponder la admisión de la solicitud, el ente licenciante requerirá formalmente en una primera etapa, la presentación de los documentos enumerados en el Anexo II de la presente medida. Cuando del análisis de la solicitud o de la documentación presentada o de la auditoría realizada, surgieran observaciones, el ente licenciante procederá a informarlas fehacientemente al interesado, quien deberá subsanarlas dentro del plazo de DIEZ (10) días hábiles administrativos de su notificación. El ente licenciante podrá denegar una solicitud de licencia cuando el solicitante no cumpla con los requisitos exigidos en la normativa vigente, procediendo a notificar al interesado.
Art. 53. — Una vez aceptada la documentación en las condiciones establecidas por la presente decisión administrativa, el ente licenciante procederá a realizar la auditoría previa al licenciamiento y posteriormente, emitirá el dictamen legal y técnico sobre la aptitud del certificador para cumplir con las funciones y obligaciones inherentes al licenciamiento.
Art. 54. — Emitido el dictamen legal y técnico que acredite la aptitud del certificador, el ente licenciante procederá al dictado del acto administrativo correspondiente, otorgando la respectiva licencia y ordenará su publicación en el BOLETIN OFICIAL DE LA REPUBLICA ARGENTINA.
Art. 55. — Los certificadores licenciados están obligados a notificar al ente licenciante con una antelación no menor a VEINTE (20) días hábiles administrativos, cualquier modificación de carácter significativo que proyecten realizar sobre los aspectos que fueron objeto de revisión para el otorgamiento de su licencia, reservándose el ente licenciante la facultad de aceptar o rechazar dichos cambios.
Serán considerados cambios significativos: la mudanza de los sitios principal o de contingencia, la degradación de la calidad del servicio o de la seguridad de la información, un cambio sustancial en la plataforma tecnológica y otras cuestiones de similar tenor a criterio del ente licenciante.
Art. 56. — Toda la documentación vinculada al trámite de licenciamiento deberá ser presentada en formato digital, firmado digitalmente, de acuerdo a los procedimientos que oportunamente dicte el ente licenciante.
Art. 57. — La información exigida durante el proceso de licenciamiento será considerada confidencial, excepto aquella que la normativa vigente establezca como pública.
Art. 58. — El ente licenciante precalificará, en los términos del artículo 18 del Decreto Nº 2628/02 y sus modificatorios, a terceros habilitados para efectuar auditorías ordinarias, que serán de carácter anual, sobre los certificadores licenciados y sus autoridades de registro. Los dictámenes y demás documentación vinculada que surjan de las auditorías deberán ser remitidos en copia autenticada al ente licenciante.
Art. 59. — Los costos de las auditorías enumeradas en los artículos anteriores serán asumidos por cada organismo, institución o empresa privada, debiendo contratar a cualquiera de las entidades de auditoría habilitadas para el caso de auditorías anuales. No se podrá repetir el proceso con la misma entidad de auditoría habilitada conforme el artículo precedente, dentro del período de TRES (3) años de realizada la revisión.
Art. 60. — El ente licenciante, a su cargo, podrá realizar u ordenar inspecciones extraordinarias, de oficio o en caso de denuncias de terceros fundadas en presuntas deficiencias o incumplimientos incurridos por el certificador licenciado.
Art. 61. — Toda solicitud de inicio de trámite de renovación de licencia deberá presentarse acompañando: a) la constancia de pago del arancel pertinente, de así corresponder, y b) el informe detallado sobre el funcionamiento del certificador durante el transcurso de la licencia por vencer. El trámite de renovación de la licencia se regirá por las mismas normas establecidas en los artículos precedentes y deberá ser iniciado como mínimo con SESENTA (60) días hábiles administrativos de anticipación al vencimiento de la licencia original. Es responsabilidad del certificador tomar los recaudos necesarios en previsión de demoras en la renovación de la licencia, para evitar cualquier perjuicio que se pudiera ocasionar a los suscriptores u otros usuarios, según sea el caso.
CAPITULO VIII
DE LAS CLAUSULAS TRANSITORIAS
Art. 62. — Las políticas de certificación de los certificadores ya licenciados y toda otra documentación presentada a los fines del oportuno licenciamiento, deberán adecuarse a lo dispuesto en la presente decisión administrativa. La exigencia de constitución del seguro de caución se considera cumplida con la vigencia de las pólizas de caución presentadas oportunamente.
En un lapso no superior a los TREINTA (30) días hábiles administrativos del dictado de la presente, deberá presentarse ante el ente licenciante el formulario de adhesión referido en el artículo 1°, acompañado de toda la documentación correspondiente, modificada en los términos establecidos en la Política Unica de Certificación que se aprueba por la presente decisión administrativa.
Art. 63. — A partir de los CIENTO VEINTE (120) días hábiles administrativos del dictado de la presente, los certificadores licenciados sólo podrán emitir certificados de acuerdo a lo establecido en la Política Unica de Certificación.
Art. 64. — Las condiciones para la implementación tecnológica del servicio de emisión de sellos de tiempo y la documentación exigida para su funcionamiento serán establecidas por el ente licenciante.
Art. 65. — En un plazo no superior a los SESENTA (60) días hábiles administrativos del dictado de la presente, los certificadores licenciados deberán adoptar todas las medidas técnicas necesarias para la emisión de certificados para las autoridades de competencia.
Art. 66. — Los certificados digitales vigentes a la fecha establecida en el artículo 63, mantendrán su período de vigencia hasta la fecha de su expiración o revocación, según sea el caso.
CAPITULO IX
DISPOSICIONES FINALES
Art. 67. — Facúltase al señor Subsecretario de Tecnologías de Gestión de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, en su calidad de ente licenciante, a dictar las normas aclaratorias y complementarias de la presente medida.
Art. 68. — Derógase la Decisión Administrativa Nº 6 del 7 de febrero de 2007.
Art. 69. — Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese. — Jorge M. Capitanich. — Julio C. Alak.
NOTA: El/los Anexo/s que integra/n este(a) Decisión Administrativa se publican en la edición web del BORA —www.boletinoficial.gov.ar— y también podrán ser consultados en la Sede Central de esta Dirección Nacional (Suipacha 767 - Ciudad Autónoma de Buenos Aires).
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraidos de la edición web de Boletín Oficial. Los mismos pueden consultarse en el siguiente link: Anexos)
(Nota Infoleg: Ver Disposición N° 7/2015 de la Subsecretaría de Tecnologías de Gestión B.O. 17/9/2015 por la cual se aprueban las “ACLARACIONES TÉCNICAS ESPECÍFICAS PARA LA DECISIÓN ADMINISTRATIVA N° 927/2014”, que como Anexo, forma parte integrante de la disposición de referencia)