JEFATURA DE GABINETE DE MINISTROS
SECRETARÍA DE INNOVACIÓN PÚBLICA
Resolución 86/2020
RESOL-2020-86-APN-SIP#JGM
Ciudad de Buenos Aires, 29/10/2020
VISTO el Expediente Electrónico Nº EX-2020-73626810-APN-DGAJSIP#JGM, la Ley N° 25.506 y su modificatoria, el Decreto Reglamentario N° 182 del 11 de marzo de 2019, el Decreto N° 50 del 19 de diciembre de 2019, la Resolución del (ex) MINISTERIO DE MODERNIZACIÓN N° 399 del 5 de octubre de 2016 y la Resolución de la (ex) SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA N° 63 del 8 de junio de 2018, y
CONSIDERANDO:
Que la Ley N° 25.506 legisló sobre la firma electrónica, la firma digital, el documento digital y su eficacia jurídica, estableciendo disposiciones relativas a los componentes de la Infraestructura de Firma Digital de la República Argentina.
Que la citada ley definió a la firma digital como el resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante y que se encuentre bajo su absoluto control.
Que el Anexo de la aludida Ley N° 25.506 al definir dispositivo de creación de firma digital expresamente menciona “dispositivo de hardware o software técnicamente confiable que permite firmar digitalmente”.
Que la mención, en la definición anteriormente citada, de “técnicamente confiable”, refiere al cumplimiento de los requisitos tendientes a resguardar contra la posibilidad de intrusión y/o uso no autorizado, asegurar la disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento, ser apto para el desempeño de sus funciones específicas, cumplir las normas de seguridad apropiadas, acordes a estándares internacionales en la materia y cumplir con los estándares técnicos y de auditoría que establezca la Autoridad de Aplicación.
Que conforme lo establecido en el artículo 17 de la Ley N° 25.506 la actividad de los certificadores licenciados no pertenecientes al sector público se prestará en régimen de competencia.
Que el Decreto N° 182 del 11 de marzo de 2019 reglamentó la ley antes citada, asignando competencias a la Autoridad de Aplicación para establecer determinados actos y procedimientos.
Que el artículo 23, inciso 31) del Anexo del citado Decreto N° 182/2019 facultó a la (ex) SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA a dictar las normas tendientes a asegurar el régimen de libre competencia, equilibrio de participación en el mercado de los prestadores y protección de los usuarios.
Que, asimismo, el Anexo al Decreto antes citado, en su artículo 4°, punto 9, al determinar quiénes componen la Infraestructura de Firma Digital incluye a los prestadores de servicios de confianza.
Que el artículo 37 del Anexo al Decreto N° 182/2019 estableció, que las personas humanas, jurídicas, consorcios, entes públicos, entes públicos no estatales, podrán brindar servicios de confianza de acuerdo a los procedimientos, estándares y condiciones que determine la (ex) SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA de la (ex) SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS.
Que la Resolución del (ex) MINISTERIO DE MODERNIZACIÓN N° 399 del 5 de octubre de 2016, en su Anexo III, “Perfiles de los Certificados y de las Listas de Certificados Revocados”, en el punto 2.3.11 “Declaración del certificado cualificado” estableció un OID específico para los casos en que las claves sean generadas por software.
Que, en consecuencia, y a los fines de asegurar el régimen de libre competencia entre todos los prestadores de firma digital y un equilibrio en su participación en el mercado, se hace necesario autorizar a los certificadores licenciados de firma digital a la provisión del servicio de firma digital con custodia centralizada de claves privadas y, asimismo, a fin de garantizar la adecuada prestación de los servicios de certificación, es indispensable establecer los procedimientos técnicos para poder proveer ese servicio.
Que, de igual modo, constituyendo un elemento esencial para el desarrollo económico y social la existencia de un clima de confianza en el entorno digital lo que otorgará, a la par, seguridad a las transacciones electrónicas, resulta conveniente aprobar los requisitos que deberán cumplir los prestadores de servicios de confianza de firma digital con custodia centralizada de claves privadas.
Que la Resolución de la (ex) SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA N° 63 del 8 de junio de 2018 estableció que a partir de la creación de la Plataforma de Firma Digital Remota dispuesta por el Decreto N° 892/2017, sólo estarían homologados para la creación de firmas digitales de personas los dispositivos de creación de firma por hardware y los dispositivos de creación de firma utilizados por dicha Plataforma de Firma Digital Remota, obligando a los Certificadores Licenciados que no se ajustaran a ello a adecuar sus sistemas de gestión en un plazo de noventa (90) días, ocasionando reclamaciones administrativas y judiciales.
Que, a partir de ello, y del constante avance de la tecnología y los nuevos requerimientos que surgieron a partir de la expansión de la firma digital en los tiempos de la declaración de la pandemia del COVID-19, resulta procedente derogar la Resolución de la (ex) SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA N° 63 del 8 de junio de 2018.
Que por el Decreto Nº 50 del 19 de diciembre de 2019 se aprobó el Organigrama de Aplicación de la Administración Nacional centralizada hasta nivel de Subsecretaría, creándose en el ámbito de la JEFATURA DE GABINETE DE MINISTROS, la SECRETARÍA DE INNOVACIÓN PÚBLICA y estableciendo entre sus objetivos el de actuar como Autoridad de Aplicación del régimen normativo que establece la infraestructura de firma digital estipulada por la Ley N° 25.506.
Que la DIRECCIÓN NACIONAL DE FIRMA DIGITAL E INFRAESTRUCTURA TECNOLÓGICA de la SUBSECRETARÍA DE INNOVACIÓN ADMINISTRATIVA dependiente de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS y la DIRECCIÓN DE ASUNTOS LEGALES DE INNOVACIÓN PÚBLICA de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA DE INNOVACIÓN PÚBLICA de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS han tomado las intervenciones que les competen.
Que la presente medida se dicta en ejercicio de las competencias conferidas por los Decretos Nros. 182/2019 y 50/2019.
Por ello,
LA SECRETARIA DE INNOVACIÓN PÚBLICA
RESUELVE:
ARTÍCULO 1°.- Autorizase a los Certificadores Licenciados de Firma Digital a la provisión del servicio de firma digital con custodia centralizada de claves criptográficas, permitiendo tanto su generación como la realización del proceso de firma digital, el que deberá operar utilizando un sistema técnicamente confiable y seguro conforme los lineamientos establecidos en la Ley N° 25.506 y modificatorias, cumpliendo con las normas de seguridad acordes a estándares internacionales y de auditoría establecidas por la Autoridad de Aplicación.
ARTÍCULO 2°.- Las entidades que al momento de la entrada en vigencia de esta medida se hallaren constituidas como Certificadores Licenciados de Firma Digital y desearan adoptar la tecnología prevista en el artículo 1° de la presente, deberán adecuar los documentos presentados en oportunidad de su licenciamiento, los que serán sometidos a aprobación por parte de la Autoridad de Aplicación.
ARTÍCULO 3°.- Establécese que la provisión del servicio de firma digital con custodia centralizada deberá ser brindado por prestadores de servicios de confianza en el marco de lo establecido en el artículo 36 del Capítulo V del Anexo al Decreto N° 182/2019, que cuenten con una licencia habilitante en carácter de Certificador Licenciado perteneciente a la Infraestructura de Firma Digital de la República Argentina (IFDRA).
ARTÍCULO 4°.- Apruébanse los requisitos que deberán cumplirse para ejercer el rol de prestador de servicios de confianza, que como Anexo (IF-2020-73608261-APN-SSIA#JGM) forma parte de la presente medida.
ARTÍCULO 5°.- Establécese que para la creación de firmas digitales de personas humanas y jurídicas, los dispositivos de software utilizados por los Certificadores Licenciados no deberán permitir la exportación de los certificados con sus correspondientes claves privadas.
ARTÍCULO 6°.- Derógase la Resolución de la (ex) SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA N° 63 del 8 de junio de 2018.
ARTÍCULO 7°.- La presente medida entrará en vigencia el día de su publicación en el Boletín Oficial de la República Argentina.
ARTÍCULO 8°.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.
Micaela Sánchez Malcolm
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
SECRETARÍA DE INNOVACIÓN PÚBLICA
Resolución 86/2020
RESOL-2020-86-APN-SIP#JGM
Ciudad de Buenos Aires, 29/10/2020
VISTO el Expediente Electrónico Nº EX-2020-73626810-APN-DGAJSIP#JGM, la Ley N° 25.506 y su modificatoria, el Decreto Reglamentario N° 182 del 11 de marzo de 2019, el Decreto N° 50 del 19 de diciembre de 2019, la Resolución del (ex) MINISTERIO DE MODERNIZACIÓN N° 399 del 5 de octubre de 2016 y la Resolución de la (ex) SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA N° 63 del 8 de junio de 2018, y
CONSIDERANDO:
Que la Ley N° 25.506 legisló sobre la firma electrónica, la firma digital, el documento digital y su eficacia jurídica, estableciendo disposiciones relativas a los componentes de la Infraestructura de Firma Digital de la República Argentina.
Que la citada ley definió a la firma digital como el resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante y que se encuentre bajo su absoluto control.
Que el Anexo de la aludida Ley N° 25.506 al definir dispositivo de creación de firma digital expresamente menciona “dispositivo de hardware o software técnicamente confiable que permite firmar digitalmente”.
Que la mención, en la definición anteriormente citada, de “técnicamente confiable”, refiere al cumplimiento de los requisitos tendientes a resguardar contra la posibilidad de intrusión y/o uso no autorizado, asegurar la disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento, ser apto para el desempeño de sus funciones específicas, cumplir las normas de seguridad apropiadas, acordes a estándares internacionales en la materia y cumplir con los estándares técnicos y de auditoría que establezca la Autoridad de Aplicación.
Que conforme lo establecido en el artículo 17 de la Ley N° 25.506 la actividad de los certificadores licenciados no pertenecientes al sector público se prestará en régimen de competencia.
Que el Decreto N° 182 del 11 de marzo de 2019 reglamentó la ley antes citada, asignando competencias a la Autoridad de Aplicación para establecer determinados actos y procedimientos.
Que el artículo 23, inciso 31) del Anexo del citado Decreto N° 182/2019 facultó a la (ex) SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA a dictar las normas tendientes a asegurar el régimen de libre competencia, equilibrio de participación en el mercado de los prestadores y protección de los usuarios.
Que, asimismo, el Anexo al Decreto antes citado, en su artículo 4°, punto 9, al determinar quiénes componen la Infraestructura de Firma Digital incluye a los prestadores de servicios de confianza.
Que el artículo 37 del Anexo al Decreto N° 182/2019 estableció, que las personas humanas, jurídicas, consorcios, entes públicos, entes públicos no estatales, podrán brindar servicios de confianza de acuerdo a los procedimientos, estándares y condiciones que determine la (ex) SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA de la (ex) SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS.
Que la Resolución del (ex) MINISTERIO DE MODERNIZACIÓN N° 399 del 5 de octubre de 2016, en su Anexo III, “Perfiles de los Certificados y de las Listas de Certificados Revocados”, en el punto 2.3.11 “Declaración del certificado cualificado” estableció un OID específico para los casos en que las claves sean generadas por software.
Que, en consecuencia, y a los fines de asegurar el régimen de libre competencia entre todos los prestadores de firma digital y un equilibrio en su participación en el mercado, se hace necesario autorizar a los certificadores licenciados de firma digital a la provisión del servicio de firma digital con custodia centralizada de claves privadas y, asimismo, a fin de garantizar la adecuada prestación de los servicios de certificación, es indispensable establecer los procedimientos técnicos para poder proveer ese servicio.
Que, de igual modo, constituyendo un elemento esencial para el desarrollo económico y social la existencia de un clima de confianza en el entorno digital lo que otorgará, a la par, seguridad a las transacciones electrónicas, resulta conveniente aprobar los requisitos que deberán cumplir los prestadores de servicios de confianza de firma digital con custodia centralizada de claves privadas.
Que la Resolución de la (ex) SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA N° 63 del 8 de junio de 2018 estableció que a partir de la creación de la Plataforma de Firma Digital Remota dispuesta por el Decreto N° 892/2017, sólo estarían homologados para la creación de firmas digitales de personas los dispositivos de creación de firma por hardware y los dispositivos de creación de firma utilizados por dicha Plataforma de Firma Digital Remota, obligando a los Certificadores Licenciados que no se ajustaran a ello a adecuar sus sistemas de gestión en un plazo de noventa (90) días, ocasionando reclamaciones administrativas y judiciales.
Que, a partir de ello, y del constante avance de la tecnología y los nuevos requerimientos que surgieron a partir de la expansión de la firma digital en los tiempos de la declaración de la pandemia del COVID-19, resulta procedente derogar la Resolución de la (ex) SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA N° 63 del 8 de junio de 2018.
Que por el Decreto Nº 50 del 19 de diciembre de 2019 se aprobó el Organigrama de Aplicación de la Administración Nacional centralizada hasta nivel de Subsecretaría, creándose en el ámbito de la JEFATURA DE GABINETE DE MINISTROS, la SECRETARÍA DE INNOVACIÓN PÚBLICA y estableciendo entre sus objetivos el de actuar como Autoridad de Aplicación del régimen normativo que establece la infraestructura de firma digital estipulada por la Ley N° 25.506.
Que la DIRECCIÓN NACIONAL DE FIRMA DIGITAL E INFRAESTRUCTURA TECNOLÓGICA de la SUBSECRETARÍA DE INNOVACIÓN ADMINISTRATIVA dependiente de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS y la DIRECCIÓN DE ASUNTOS LEGALES DE INNOVACIÓN PÚBLICA de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA DE INNOVACIÓN PÚBLICA de la SECRETARÍA DE INNOVACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS han tomado las intervenciones que les competen.
Que la presente medida se dicta en ejercicio de las competencias conferidas por los Decretos Nros. 182/2019 y 50/2019.
Por ello,
LA SECRETARIA DE INNOVACIÓN PÚBLICA
RESUELVE:
ARTÍCULO 1°.- Autorizase a los Certificadores Licenciados de Firma Digital a la provisión del servicio de firma digital con custodia centralizada de claves criptográficas, permitiendo tanto su generación como la realización del proceso de firma digital, el que deberá operar utilizando un sistema técnicamente confiable y seguro conforme los lineamientos establecidos en la Ley N° 25.506 y modificatorias, cumpliendo con las normas de seguridad acordes a estándares internacionales y de auditoría establecidas por la Autoridad de Aplicación.
ARTÍCULO 2°.- Las entidades que al momento de la entrada en vigencia de esta medida se hallaren constituidas como Certificadores Licenciados de Firma Digital y desearan adoptar la tecnología prevista en el artículo 1° de la presente, deberán adecuar los documentos presentados en oportunidad de su licenciamiento, los que serán sometidos a aprobación por parte de la Autoridad de Aplicación.
ARTÍCULO 3°.- Establécese que la provisión del servicio de firma digital con custodia centralizada deberá ser brindado por prestadores de servicios de confianza en el marco de lo establecido en el artículo 36 del Capítulo V del Anexo al Decreto N° 182/2019, que cuenten con una licencia habilitante en carácter de Certificador Licenciado perteneciente a la Infraestructura de Firma Digital de la República Argentina (IFDRA).
ARTÍCULO 4°.- Apruébanse los requisitos que deberán cumplirse para ejercer el rol de prestador de servicios de confianza, que como Anexo (IF-2020-73608261-APN-SSIA#JGM) forma parte de la presente medida.
ARTÍCULO 5°.- Establécese que para la creación de firmas digitales de personas humanas y jurídicas, los dispositivos de software utilizados por los Certificadores Licenciados no deberán permitir la exportación de los certificados con sus correspondientes claves privadas.
ARTÍCULO 6°.- Derógase la Resolución de la (ex) SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA N° 63 del 8 de junio de 2018.
ARTÍCULO 7°.- La presente medida entrará en vigencia el día de su publicación en el Boletín Oficial de la República Argentina.
ARTÍCULO 8°.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.
Micaela Sánchez Malcolm
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 02/11/2020 N° 51608/20 v. 02/11/2020
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial. Los mismos pueden consultarse en el siguiente link: Anexos)