Bs. As., 13/7/2007

VISTO el Expediente Nº 024-99-81084028-1-790 del Registro de esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES), la Ley Nº 24.241, el Decreto Nº 378 del 27 de abril de 2005, la Decisión Administrativa Nº 669 del 20 de diciembre de 2004, la Resolución SIGEN 48/05, la Resolución D.E. –N Nº 262 del 30 de agosto de 1999, la Disposición ONTI Nº 06 del 3 de agosto de 2005, y

CONSIDERANDO:

Que esta ADMINISTRACION NACIONAL DE SEGURIDAD SOCIAL en cumplimiento de las funciones asignadas por la Ley 24.241, entre otras, genera, administra, modifica y suministra información a terceros requirentes, respecto a la información contenida en las Bases de Datos, de la cual se sirve para los fines que le son propios.

Que en este ejercicio de su competencia, se hace necesario optimizar los servicios prestados de la comunidad, posibilitando para ello la realización de trámites por Internet en forma segura.

Que para aprovechar plenamente la tecnología de la información y las comunicaciones a fin de potenciar la gestión de esta ADMINISTRACION NACIONAL se requiere diseñar e implementar lineamientos estratégicos acordes con las nuevas tecnologías de información.

Que del desarrollo alcanzado por aplicaciones de documentación digitalizada, disponibles en diversos organismos de la ADMINISTRACION PUBLICA NACIONAL, se han obtenido significativos beneficios instrumentales y económicos.

Que en toda Organización se requiere de la responsabilidad y compromiso de sus actores sobre la información que publican; y de la garantía que dicha información se comunica como fue concebida por sus autores, sin cambios ni alteraciones.

Que es necesario garantizar un diseño de transferencia segura, confiable y transparente de la información al usuario final.

Que por el Decreto Nº 378/05 se impulsa al Estado Nacional a disponer las medidas necesarias para que las comunicaciones se efectúen preferentemente mediante tecnologías informáticas, utilizando para ello los recursos electrónicos disponibles.

Que la Decisión Administrativa Nº 669/04 de la Jefatura de Gabinete de Ministros sostiene que se debe preservar la integridad, entre otros aspectos, de la información ya que ésta puede ser objeto de una amplia gama de usos indebidos, por lo que los servicios que se ofrezcan deben ofrecer las máximas garantías de seguridad, a fin de satisfacer apropiadamente las demandas de la población.

Que por la Resolución SIGEN Nº 48/05 del 5 de mayo de 2005 se aprueban las Normas de Control Interno para Tecnología de Información para el Sector Público Nacional, las que establecen que se debe garantizar el cumplimiento de las normas establecidas en cuanto al deber de disponer de una política de seguridad de la información.

Que la Resolución D. E. - N. Nº 262/99 en sus considerandos cita que "el propósito de redefinir una POLITICA DE SEGURIDAD INFORMATICA radica esencialmente en tutelar los recursos de información de la ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES), y de la tecnología utilizada para su procesamiento, contra todo tipo de amenazas internas o externas, dolosas o culposas, teniendo como objetivo asegurar el cumplimiento de los criterios de confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información.

Que la Disposición ONTI Nº 6/05 aprueba la "Política de Seguridad de Información Modelo" especificando en los aspectos referidos a controles criptográficos (Capítulo 10, inciso 3.), que se deberán utilizar sistemas y técnicas de esa índole, con el fin de asegurar una adecuada protección de la integridad y confidencialidad de la información y que deberá utilizarse SHA-1 como algoritmo de digesto seguro.

Que es menester proveer de mecanismos que contribuyan a garantizar la integridad de las Constancias de CUIL, de Beneficiario, de Obra Social y de toda otra que provea esta ADMINISTRACION NACIONAL a través de Internet en la Autopista de Servicios.

Que mediante Dictamen Nº 35368 de fecha 26 de junio de 2007 la Gerencia de Asuntos Jurídicos ha tomado la intervención de su competencia no encontrando objeciones legales que formular.

Que la presente Resolución se dicta en uso de las facultades conferidas por el artículo 36 de la Ley Nº 24.241, el artículo 3º del Decreto Nº 2741/91 y el Decreto Nº 106/03.

Por ello,

EL DIRECTOR EJECUTIVO DE LA ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL

RESUELVE:

Artículo 1º — Establécese a partir de la presente la Certificación Digital en la emisión de Constancias que emita esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES).

Art. 2º — Determínese que las constancias podrán emitirse en soporte papel o en archivo digital.

Art. 3º — Déjase establecido que cuando las Constancias se emitan tanto en soporte papel como en archivo digital, se agregará en la imagen un código de autenticidad 2D, también denominado "timbrado digital"

Art. 4º — Fíjase que, para garantizar la integridad de las mencionadas constancias, se generará un código de autenticidad (hmac), aplicando el algoritmo SHA-1 sobre una cadena de caracteres conformada por la información ingresada por el usuario, más una clave secreta.

Art. 5º — La clave mencionada en el artículo anterior, se generará aleatoriamente en formato binario, existiendo una diferente para cada día, y se almacenará en un repositorio destinado exclusivamente a ese fin.

Art. 6º — Comuníquese, publíquese, dése a la Dirección Nacional de Registro Oficial y archívese. — Sergio T. Massa.