FIRMA DIGITAL
Decisión Administrativa 927/2014
Certificaciones Digitales. Política, Contenidos, Requisitos y Formularios. Aprobación.
Bs. As., 30/10/2014
VISTO el Expediente Nº CUDAP: EXP-JGM: 0013882/2014 del Registro de la
JEFATURA DE GABINETE DE MINISTROS, la Ley Nº 25.506, los Decretos Nros.
2628 del 19 de diciembre de 2002 y sus modificatorios, 624 del 21 de
agosto de 2003 y sus modificatorios, y 22 del 10 de diciembre de 2011,
la Decisión Administrativa Nº 6 del 7 de febrero de 2007 y la
Resolución de la JEFATURA DE GABINETE DE MINISTROS Nº 580 del 28 de
julio de 2011, y
CONSIDERANDO:
Que la Ley Nº 25.506 legisló sobre la firma electrónica, la firma digital, el documento digital y su eficacia jurídica.
Que dicha normativa ha significado un salto cualitativo importante a
fin de habilitar la validez legal del documento digital, otorgándole
las condiciones de autoría e integridad imprescindibles como base del
comercio electrónico, el gobierno electrónico y la sociedad de la
información.
Que el Decreto Nº 2628 del 19 de diciembre de 2002 y sus
modificatorios, reglamentario de la ley antes citada, reguló el empleo
de la firma electrónica y la firma digital.
Que el Decreto Nº 724 del 8 de junio de 2006 modificó el decreto
mencionado en el considerando anterior en sus artículos 1°, inciso b) y
38, y su Anexo I, estableciendo la gratuidad de los certificados
digitales provistos por las entidades y jurisdicciones pertenecientes a
la Administración Pública Nacional e incorporando la figura del Tercero
Usuario, entendido como la persona física o jurídica que recibe un
documento firmado digitalmente y que genera una consulta para verificar
la validez del certificado digital correspondiente.
Que el Decreto Nº 624 del 21 de agosto de 2003 y sus modificatorios
estableció que la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION
actualmente dependiente de la SUBSECRETARIA DE TECNOLOGIAS DE GESTION
de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la
JEFATURA DE GABINETE DE MINISTROS será la encargada de entender,
asistir y supervisar en los aspectos relativos a la seguridad y
privacidad de la información digitalizada y electrónica del Sector
Público Nacional.
Que mediante la Resolución de la JEFATURA DE GABINETE DE MINISTROS Nº
580 del 28 de julio de 2011 se creó el PROGRAMA NACIONAL DE
INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD en el ámbito
de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de la
SUBSECRETARIA DE TECNOLOGIAS DE GESTION dependiente actualmente de la
SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE
GABINETE DE MINISTROS asignándole, entre otras, la misión de incorporar
tecnología de última generación para minimizar todas las posibles
vulnerabilidades de la infraestructura digital del Sector Público
Nacional y monitorear los servicios que el Sector Público Nacional
brinda a través de la red de Internet y aquellos que se identifiquen
como Infraestructura Crítica para la prevención de posibles fallas de
seguridad.
Que en virtud de lo dispuesto en la Planilla Anexa al artículo 2° del
Decreto Nº 22 del 10 de diciembre de 2011, corresponde a la SECRETARIA
DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE
MINISTROS entender en el Régimen Normativo de la Infraestructura de
Firma Digital establecida por la Ley Nº 25.506 y a la SUBSECRETARIA DE
TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y COORDINACION
ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, ejercer las
funciones de ente licenciante y supervisor de certificadores.
Que mediante el dictado de la Decisión Administrativa Nº 6 del 7 de
febrero de 2007, se aprobaron los procedimientos técnicos que permiten
implementar el sistema de licenciamiento establecido en la Ley Nº
25.506, en el marco de la Infraestructura de Firma Digital de la
REPUBLICA ARGENTINA.
Que conforme el avance tecnológico y la experiencia adquirida desde el
dictado de la citada decisión administrativa, resulta conveniente
reformular los procesos de licenciamiento, contemplando entre otros
aspectos, la provisión de nuevos servicios vinculados a la firma
digital.
Que por otra parte resulta necesario considerar el principio de
economicidad y simplificación procedimental, otorgando flexibilidad al
diseño actual de la Infraestructura de Firma Digital de la REPUBLICA
ARGENTINA, permitiendo que los distintos certificadores tengan la
posibilidad de compartir sus infraestructuras tecnológicas.
Que a los fines de garantizar la interoperabilidad en la mencionada
Infraestructura, resulta conveniente consolidar criterios para la
emisión de los certificados digitales, mediante una Política Unica de
Certificación que unifique para todos los certificadores licenciados
las condiciones de emisión y uso de los referidos certificados
digitales.
Que en el supuesto de compartir una infraestructura tecnológica, deberá
resguardarse la seguridad de la información y servicios de cada
certificador, manteniendo el control exclusivo de sus propios datos de
creación de firma, conforme lo establecido por el inciso c) del
artículo 21 de la Ley Nº 25.506.
Que resulta aconsejable incorporar la prestación de nuevos servicios de
certificación como la emisión de sellos de tiempo, entendiéndose por
éstos la indicación de la fecha y hora cierta asignada a un documento o
registro electrónico por una entidad habilitada a tal fin y firmada
digitalmente por ésta, según lo dispuesto en el Anexo I al Decreto Nº
2628/02 y sus modificatorios.
Que en el mismo sentido, resulta conveniente considerar la emisión de
sellos de competencia como herramienta para la confirmación de roles
tales como condición de titularidad de las matrículas profesionales,
los cargos en distintas organizaciones o atribuciones de carácter
similar.
Que la actividad de las entidades que prestan los servicios mencionados
en los considerandos anteriores, a través de una autoridad de sellos de
tiempo o de competencia, deberá ser autorizada y supervisada por el
ente licenciante, conforme lo establece el artículo 17 de la Ley Nº
25.506.
Que a partir de lo precedentemente expuesto, entre los servicios de
certificación digital que podrán brindarse en el marco de la
Infraestructura de Firma Digital de la REPUBLICA ARGENTINA, coexistirán
certificados digitales, que vinculan los datos de verificación de firma
a su titular, y sellos de tiempo con indicación de la fecha y hora
asignada a un documento o registro electrónico.
Que adicionalmente podrán emitirse sellos de competencia, que indican cargo, rol o cualquier otra atribución de su titular.
Que los Servicios Jurídicos Permanentes de la SECRETARIA LEGAL Y
TECNICA de la PRESIDENCIA DE LA NACION y de la JEFATURA DE GABINETE DE
MINISTROS han tomado la intervención de su competencia.
Que la presente medida se dicta en virtud de las facultades conferidas
por los artículos 100, incisos 1 y 2 de la CONSTITUCION NACIONAL, 30
inciso a) de la Ley Nº 25.506 y 6° del Decreto Nº 2628/02 y sus
modificatorios.
Por ello,
EL JEFE DE GABINETE DE MINISTROS
DECIDE:
CAPITULO I
Artículo 1° — Apruébase el
“Formulario de Adhesión a la Política Unica de Certificación” que, como
Anexo I, forma parte integrante de la presente decisión administrativa.
Art. 2° — Apruébanse los
“Requisitos para el licenciamiento de certificadores” que, como Anexo
II, forma parte integrante de la presente decisión administrativa.
Art. 3° — Apruébase la
“Política Unica de Certificación” que, como Anexo III, forma parte
integrante de la presente decisión administrativa.
Art. 4° — Apruébanse los
“Perfiles de los Certificados y de las Listas de Certificados
Revocados” que, como Anexo IV, forma parte integrante de la presente
decisión administrativa.
Art. 5° — Apruébanse los
“Contenidos Mínimos de los Acuerdos con Suscriptores” que, como Anexo
V, forma parte integrante de la presente decisión administrativa.
Art. 6° — Apruébanse los
“Contenidos Mínimos de los Términos y Condiciones con Terceros
Usuarios” que, como Anexo VI, forma parte integrante de la presente
decisión administrativa.
Art. 7° — Apruébase la “Fórmula
para establecer los Montos de Aranceles y Seguros de Caución” que, como
Anexo VII, forma parte integrante de la presente decisión
administrativa.
Art. 8° — Apruébanse los
“Contenidos Mínimos de la Política de Privacidad” que, como Anexo VIII,
forma parte integrante de la presente decisión administrativa.
CAPITULO II
DE LA POLITICA DE CERTIFICACION
Art. 9° — Establécese una
Política Unica de Certificación que será de cumplimiento obligatorio
para todos los certificadores licenciados que integran la
Infraestructura de Firma Digital de la REPUBLICA ARGENTINA.
Art. 10. — Para la prestación de otros servicios en relación con la firma digital se utilizarán:
a) Certificados de aplicaciones, definidos como aquellos que tienen la
finalidad de identificar a la aplicación o servicio que firma
documentos digitales o registros en forma automática mediante un
sistema informático programado a tal fin.
Los certificados digitales que permitan identificar en forma fehaciente
en internet o cualquier otra red informática, a los servidores que
establezcan conexiones seguras, son también certificados de
aplicaciones.
b) Sellos de tiempo, siendo éstos los que indican fecha y hora cierta asignadas a un documento o registro electrónico.
c) Sellos de competencia, definidos como aquellos que acreditan
competencias o roles, relaciones laborales o cualquier otro atributo de
su titular.
Art. 11. — Establécese que los
certificados digitales que emitan los certificadores licenciados en el
marco de la Política Unica de Certificación referida en el artículo 9°,
tendrán los formatos establecidos en el Anexo IV, incluyendo la
especificación de la forma en que se generaron las claves (módulo
criptográfico por hardware, especificando el soporte, o por software).
Art. 12. — Los certificados
digitales emitidos por certificadores licenciados, en el marco de la
Infraestructura de Firma Digital de la REPUBLICA ARGENTINA, podrán ser
utilizados por sus titulares para firmar digitalmente cualquier
documento o transacción, pudiendo ser empleados para cualquier uso o
aplicación, como así también para autenticación o cifrado.
CAPITULO III
DE LA INFRAESTRUCTURA DE FIRMA DIGITAL
Art. 13. — Se entiende por
infraestructura tecnológica del certificador licenciado, al conjunto de
servidores y otros equipamientos informáticos relacionados, software y
dispositivos criptográficos utilizados para la generación,
almacenamiento y publicación de los certificados enumerados en el
artículo 10 de la presente decisión administrativa, y para la provisión
de información sobre su estado de validez.
La Infraestructura tecnológica que soporta los servicios del
certificador utilizada tanto en el establecimiento principal como en el
alternativo destinado a garantizar la continuidad de sus operaciones,
deberá estar situada en territorio argentino, bajo el control del
certificador licenciado y afectada exclusivamente a las tareas de
certificación.
Art. 14. — Componen la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA:
a) El ente licenciante y su Autoridad Certificante Raíz,
b) Los certificadores licenciados, incluyendo sus autoridades
certificantes y sus autoridades de registro, según los servicios que
presten,
c) Las autoridades de sello de tiempo,
d) Las autoridades de competencia,
e) Los suscriptores de los certificados y
f) Los terceros usuarios, según lo dispuesto en el Anexo I del Decreto Nº 2628 del 19 de diciembre de 2002 y su modificatorio.
Art. 15. — La Autoridad
Certificante Raíz es la Autoridad Certificante administrada por el ente
licenciante. Constituye la única instalación de su tipo y reviste la
mayor jerarquía de la Infraestructura de Firma Digital de la REPUBLICA
ARGENTINA.
Emite certificados digitales a las Autoridades Certificantes de los
certificadores licenciados, una vez aprobados los requisitos de
licenciamiento.
Art. 16. — La infraestructura
tecnológica del certificador licenciado podrá ser compartida por otros
certificadores licenciados siempre que existan motivos que así lo
justifiquen, se cumplan los requisitos de seguridad establecidos en la
presente decisión administrativa y se garanticen procesos confiables de
gestión del ciclo de vida de los certificados.
En todos los casos deberá mediar autorización previa y expresa del ente licenciante.
Art. 17. — Los certificadores licenciados no podrán emitir certificados a otras autoridades certificantes.
Art. 18. — Establécense como
estándares operativos de la Infraestructura de Firma Digital de la
REPUBLICA ARGENTINA, los contenidos en los Anexos II y III de la
presente decisión administrativa, y como estándar tecnológico, el
contenido en el Anexo IV, adoptándose en todos los casos estándares
tecnológicos internacionales.
CAPITULO IV
DEL CERTIFICADOR LICENCIADO
Art. 19. — El certificador
licenciado deberá tener su domicilio constituido en la REPUBLICA
ARGENTINA, considerándose que cumple con este requisito, cuando el
establecimiento en el cual desempeña su actividad en forma permanente,
habitual o continuada, y su infraestructura se encuentren situados en
el territorio argentino.
Art. 20. — Queda prohibido el
uso del término “licenciado” a todos aquellos prestadores del servicio
de certificación u otros servicios relacionados con la firma digital,
que no hayan cumplido con el correspondiente proceso de licenciamiento
establecido por la presente decisión administrativa.
Art. 21. — Los certificadores
licenciados deberán publicar en sus sitios web de Internet, en forma
permanente e ininterrumpida, copia de todos los actos administrativos
por los cuales les fueron otorgadas y eventualmente revocadas sus
licencias, los acuerdos con suscriptores y términos y condiciones con
terceros usuarios para cada una de las políticas de certificación
aprobadas, así como toda otra información relevante relativa a ella,
sin perjuicio de lo establecido en el inciso k) del artículo 21 de la
Ley Nº 25.506.
Art. 22. — Las autoridades de sello de tiempo podrán prestar sus servicios previa autorización del ente licenciante.
Art. 23. — Las autoridades de
competencia podrán brindar sus servicios constituyéndose como
certificadores licenciados u obteniendo un certificado emitido por un
certificador licenciado, previa autorización del ente licenciante.
Las autoridades de competencia pertenecientes al Sector Público sólo
podrán emitir sellos de competencia para funcionarios y agentes
públicos y cuando sea requerido para el ejercicio de sus funciones.
Art. 24. — La actividad de los
certificadores licenciados podrá ser monitoreada para verificar el
cumplimiento de los niveles de servicio y seguridad acordados a los
fines del licenciamiento.
Dicha verificación será llevada adelante por el PROGRAMA NACIONAL DE
INFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD, creado en la
órbita de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de la
SUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y
COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS.
Art. 25. — Los certificadores
licenciados deberán informar expresamente a todo solicitante, previo a
la emisión de los correspondientes certificados, la política única de
certificación bajo la cual serán emitidos, las características de la
licencia obtenida y todo aquel dato que fuere relevante para un uso
correcto y seguro de dichos certificados, como así también prever
procedimientos que aseguren la resolución de conflictos.
Art. 26. — Para la emisión de certificados, los certificadores
licenciados y/o sus autoridades de registro, deberán contar con el
consentimiento libre, expreso e informado del solicitante, el que
deberá constar por escrito.
En este consentimiento debe constar la confirmación por parte del
solicitante, de que la información a incluir en el certificado es
correcta. El certificador licenciado no podrá llevar a cabo publicación
alguna de los certificados que hubiere emitido sin previa autorización
de su correspondiente titular, sin perjuicio de lo dispuesto en el
artículo 19, inciso f) de la Ley Nº 25.506.
Art. 27. — Ante el resultado
negativo de un reclamo efectuado al certificador licenciado
correspondiente, los suscriptores y otros usuarios de certificados,
podrán dirigirse al ente licenciante, debiendo éste evaluar y resolver
las actuaciones presentadas, sin perjuicio del derecho de las partes en
conflicto de recurrir a la vía judicial cuando así lo creyeran
conveniente.
Art. 28. — En caso de
incumplimiento a las disposiciones de la Ley Nº 25.506, su decreto
reglamentario y concordantes o a la presente normativa, el ente
licenciante, procederá a aplicar las pertinentes sanciones
administrativas.
La gradación de las sanciones referidas en el artículo 41 de la Ley Nº
25.506 será realizada por el ente licenciante teniendo en cuenta las
circunstancias atenuantes o agravantes de cada caso particular.
Art. 29. — El ente licenciante
graduará la cuantía de las multas que se impongan a los certificadores
licenciados, dentro de los límites indicados, teniendo en cuenta lo
siguiente:
a) La existencia de dolo o intencionalidad.
b) La reincidencia por comisión de infracciones de la misma naturaleza,
cuando así haya sido declarado por acto administrativo firme.
c) La naturaleza y cuantía de los perjuicios causados.
Art. 30. — En los supuestos
previstos en el artículo 44 de la Ley Nº 25.506, será obligación del
ente licenciante publicar en el BOLETIN OFICIAL DE LA REPUBLICA
ARGENTINA el acto administrativo que ordene la caducidad de la licencia
previamente otorgada, circunstancia que deberá constar obligatoriamente
en la página de inicio del sitio web del certificador publicada en
Internet.
Art. 31. — El plan de cese de
actividades aprobado en el proceso de licenciamiento, deberá llevarse a
cabo de conformidad con lo establecido en el Anexo II de la presente
decisión administrativa.
Art. 32. — Si el cese se
produce por decisión unilateral del certificador licenciado, se deberá
comunicar al ente licenciante, a los suscriptores de certificados y/u
otros usuarios, según sea el caso, con una antelación mínima de TREINTA
(30) días hábiles administrativos.
Si el cese se produjera por caducidad de la licencia dispuesta por el
ente licenciante o bien por pérdida de la personería jurídica, el ente
licenciante procederá, en un plazo no mayor a CUARENTA Y OCHO (48)
horas, a ordenar la publicación de dicho cese en el BOLETIN OFICIAL DE
LA REPUBLICA ARGENTINA.
CAPITULO V
DE LAS AUTORIDADES DE REGISTRO
Art. 33. — Las autoridades de
registro son las entidades facultadas por los certificadores
licenciados para cumplir las funciones establecidas en el artículo 35
del Decreto Nº 2628/02, bajo la responsabilidad de dichos
certificadores licenciados.
Art. 34. — La presencia física
del solicitante ante el certificador licenciado o sus autoridades de
registro, será condición ineludible para el cumplimiento de los
trámites necesarios para la emisión del correspondiente certificado
digital.
Art. 35. — Los certificadores
licenciados deberán notificar al ente licenciante con una antelación no
inferior a QUINCE (15) días hábiles administrativos, cada vez que
habiliten una nueva autoridad de registro, indicando denominación de la
entidad, sede en la que funcionará, fecha de iniciación de sus
actividades y domicilio constituido.
Dicha autoridad de registro será pasible de auditorías previas a su
puesta en funcionamiento, anuales o cada vez que el ente licenciante lo
considere necesario. Las auditorías mencionadas no eximen a los
certificadores licenciados de la responsabilidad que les compete sobre
la actividad de sus autoridades de registro, según lo establecido en el
artículo 36 del Decreto Nº 2628 del 19 de diciembre de 2002 y sus
modificatorios.
Art. 36. — Los certificadores
licenciados deberán adecuar los procesos utilizados por sus autoridades
de registro, a los cambios tecnológicos que imponga el ente licenciante.
Art. 37. — Las autoridades de
registro podrán desarrollar su actividad en puestos móviles, previa
autorización del ente licenciante solicitada por el certificador
licenciado, encontrándose también alcanzadas por las auditorías
mencionadas en el artículo 35 y debiendo cumplir la normativa aplicable
a la materia.
El certificador podrá solicitar autorización para funcionar bajo esa
modalidad para una o varias de sus autoridades de registro o bien podrá
requerirla para una autoridad de registro que funcionará exclusivamente
bajo esa modalidad.
Art. 38. — Los certificadores
licenciados deberán mantener toda la documentación respaldatoria
recabada por las autoridades de registro para la emisión de
certificados, de acuerdo a las modalidades y plazos previstos por el
Anexo III de la presente decisión administrativa y demás normativa
aplicable.
CAPITULO VI
DE LOS SERVICIOS DE LA INFRAESTRUCTURA DE FIRMA DIGITAL
Art. 39. — Las entidades que
controlan la matrícula u otras que actúen como autoridades de
competencia, podrán optar por utilizar un certificado digital emitido
por un certificador licenciado o cumplir con el proceso de
licenciamiento a fin de constituirse como certificador licenciado. Para
la prestación del servicio de emisión de sellos de competencia, quienes
no ostenten la facultad para la acreditación de tal competencia,
deberán celebrar el correspondiente convenio con dicha entidad para la
emisión de los respectivos certificados. En todos los casos deberá
mediar autorización previa y expresa del ente licenciante.
Art. 40. — Las entidades comprendidas en el artículo precedente
que pretendan prestar servicios de emisión de sellos de competencia
deberán solicitar una licencia al ente licenciante, en las condiciones
que éste establezca.
Art. 41. — Las personas
jurídicas podrán solicitar certificados digitales a través de sus
representantes legales o apoderados con poder suficiente a dichos
efectos, quienes tendrán la responsabilidad de la custodia de los datos
de creación de firma asociados y cuyos datos de identificación deberán
ser incluidos en el certificado. Los certificados de aplicación serán
solicitados por las personas jurídicas para sus aplicaciones
informáticas o servidores, a través de sus representantes legales o
apoderados con poder suficiente a dichos efectos. La constancia de la
identificación de la persona física responsable de la custodia de los
datos de creación de firma asociados a cada certificado digital, deberá
ser conservada por el certificador licenciado, como información de
respaldo de la emisión del certificado.
Art. 42. — Los sellos de tiempo
gozarán de plena validez probatoria respecto a la fecha y hora de un
documento digital firmado digitalmente, o de cualquiera de las
instancias de su ciclo de vida.
Art. 43. — La vinculación entre
una persona física y una persona jurídica podrá ser acreditada a través
de un sello de competencia emitido a tal fin.
CAPITULO VII
DEL PROCESO DE LICENCIAMIENTO
Art. 44. — Aquellas entidades
que soliciten el carácter de certificadores licenciados, deberán
cumplir con los requisitos de licenciamiento establecidos en el Anexo
II de la presente decisión administrativa.
Art. 45. — El proceso de licenciamiento se iniciará mediante una
nota firmada por la máxima autoridad del organismo o jurisdicción
solicitante acompañada de una copia autenticada del acto administrativo
correspondiente según lo dispuesto en el Anexo II de la presente
decisión administrativa, en el caso de organismos o entidades públicas,
o por el apoderado o representante legal, en el resto de los casos,
junto al formulario de adhesión que se aprueba como Anexo I a la
presente decisión administrativa.
Art. 46. — El proceso de
evaluación por parte del ente licenciante sobre el cumplimiento de las
condiciones legales y técnicas que hacen al carácter de certificador
licenciado genera la obligación de pago del arancel de licenciamiento,
según corresponda, cuya constancia de pago deberá entregarse una vez
admitida la solicitud de licenciamiento o autorización. Dicho arancel
no será reembolsable en caso alguno.
Art. 47. — Los certificadores
pertenecientes a entidades y jurisdicciones del sector público deben
afrontar únicamente los aranceles correspondientes a las auditorías,
revisiones y a las inspecciones extraordinarias u otros costos
derivados, quedando exentos de la obligación de pago del arancel por
licenciamiento o renovación de la licencia ya otorgada.
Art. 48. — Los aranceles y
seguros de caución establecidos en el Anexo VII de la presente decisión
administrativa y las multas que pudieran aplicarse deberán ser abonados
en la DIRECCION GENERAL TECNICO ADMINISTRATIVA de la SUBSECRETARIA DE
COORDINACION ADMINISTRATIVA de la SECRETARIA DE GABINETE Y COORDINACION
ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS.
Art. 49. — De conformidad a lo
dispuesto en los artículos 30, inciso f) y 32 de la Ley Nº 25.506, el
ente licenciante procederá, cuando lo estime necesario, a actualizar
los valores de los respectivos aranceles de licenciamiento y
renovación, del seguro de caución y de las multas por incumplimientos.
Asimismo, conforme al Anexo VII de la presente medida, procederá a
fijar aranceles para los nuevos servicios que pudieran prestarse en el
marco de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA.
Art. 50. — Las entidades
privadas que soliciten licencia de certificador deberán constituir un
seguro de caución a fin de garantizar el cumplimiento de las
obligaciones de la presente decisión administrativa. Las pólizas de
seguro de caución deberán reunir los siguientes requisitos básicos:
a) Instituir al ente licenciante de la JEFATURA DE GABINETE DE MINISTROS como asegurado.
b) Mantener la vigencia del seguro de caución mientras no se extingan las obligaciones cuyo cumplimiento se pretende cubrir.
La garantía exigida deberá ser acreditada por el certificador como
requisito previo al otorgamiento de la licencia correspondiente y sus
respectivas renovaciones.
Art. 51. — El ente licenciante,
en caso de corresponder, dictará el acto administrativo que establezca
la responsabilidad del certificador licenciado por el incumplimiento de
las obligaciones a su cargo y previa intimación infructuosa de pago, en
su calidad de asegurado, procederá a exigir al asegurador el pago
pertinente, el que deberá efectuarse dentro del término de QUINCE (15)
días hábiles administrativos de serle requerido, no siendo necesaria
ninguna otra interpelación.
Art. 52. — De corresponder la
admisión de la solicitud, el ente licenciante requerirá formalmente en
una primera etapa, la presentación de los documentos enumerados en el
Anexo II de la presente medida. Cuando del análisis de la solicitud o
de la documentación presentada o de la auditoría realizada, surgieran
observaciones, el ente licenciante procederá a informarlas
fehacientemente al interesado, quien deberá subsanarlas dentro del
plazo de DIEZ (10) días hábiles administrativos de su notificación. El
ente licenciante podrá denegar una solicitud de licencia cuando el
solicitante no cumpla con los requisitos exigidos en la normativa
vigente, procediendo a notificar al interesado.
Art. 53. — Una vez aceptada la
documentación en las condiciones establecidas por la presente decisión
administrativa, el ente licenciante procederá a realizar la auditoría
previa al licenciamiento y posteriormente, emitirá el dictamen legal y
técnico sobre la aptitud del certificador para cumplir con las
funciones y obligaciones inherentes al licenciamiento.
Art. 54. — Emitido el dictamen
legal y técnico que acredite la aptitud del certificador, el ente
licenciante procederá al dictado del acto administrativo
correspondiente, otorgando la respectiva licencia y ordenará su
publicación en el BOLETIN OFICIAL DE LA REPUBLICA ARGENTINA.
Art. 55. — Los certificadores
licenciados están obligados a notificar al ente licenciante con una
antelación no menor a VEINTE (20) días hábiles administrativos,
cualquier modificación de carácter significativo que proyecten realizar
sobre los aspectos que fueron objeto de revisión para el otorgamiento
de su licencia, reservándose el ente licenciante la facultad de aceptar
o rechazar dichos cambios.
Serán considerados cambios significativos: la mudanza de los sitios
principal o de contingencia, la degradación de la calidad del servicio
o de la seguridad de la información, un cambio sustancial en la
plataforma tecnológica y otras cuestiones de similar tenor a criterio
del ente licenciante.
Art. 56. — Toda la
documentación vinculada al trámite de licenciamiento deberá ser
presentada en formato digital, firmado digitalmente, de acuerdo a los
procedimientos que oportunamente dicte el ente licenciante.
Art. 57. — La información
exigida durante el proceso de licenciamiento será considerada
confidencial, excepto aquella que la normativa vigente establezca como
pública.
Art. 58. — El ente licenciante
precalificará, en los términos del artículo 18 del Decreto Nº 2628/02 y
sus modificatorios, a terceros habilitados para efectuar auditorías
ordinarias, que serán de carácter anual, sobre los certificadores
licenciados y sus autoridades de registro. Los dictámenes y demás
documentación vinculada que surjan de las auditorías deberán ser
remitidos en copia autenticada al ente licenciante.
Art. 59. — Los costos de las
auditorías enumeradas en los artículos anteriores serán asumidos por
cada organismo, institución o empresa privada, debiendo contratar a
cualquiera de las entidades de auditoría habilitadas para el caso de
auditorías anuales. No se podrá repetir el proceso con la misma entidad
de auditoría habilitada conforme el artículo precedente, dentro del
período de TRES (3) años de realizada la revisión.
Art. 60. — El ente licenciante,
a su cargo, podrá realizar u ordenar inspecciones extraordinarias, de
oficio o en caso de denuncias de terceros fundadas en presuntas
deficiencias o incumplimientos incurridos por el certificador
licenciado.
Art. 61. — Toda solicitud de
inicio de trámite de renovación de licencia deberá presentarse
acompañando: a) la constancia de pago del arancel pertinente, de así
corresponder, y b) el informe detallado sobre el funcionamiento del
certificador durante el transcurso de la licencia por vencer. El
trámite de renovación de la licencia se regirá por las mismas normas
establecidas en los artículos precedentes y deberá ser iniciado como
mínimo con SESENTA (60) días hábiles administrativos de anticipación al
vencimiento de la licencia original. Es responsabilidad del
certificador tomar los recaudos necesarios en previsión de demoras en
la renovación de la licencia, para evitar cualquier perjuicio que se
pudiera ocasionar a los suscriptores u otros usuarios, según sea el
caso.
CAPITULO VIII
DE LAS CLAUSULAS TRANSITORIAS
Art. 62. — Las políticas de
certificación de los certificadores ya licenciados y toda otra
documentación presentada a los fines del oportuno licenciamiento,
deberán adecuarse a lo dispuesto en la presente decisión
administrativa. La exigencia de constitución del seguro de caución se
considera cumplida con la vigencia de las pólizas de caución
presentadas oportunamente.
En un lapso no superior a los TREINTA (30) días hábiles administrativos
del dictado de la presente, deberá presentarse ante el ente licenciante
el formulario de adhesión referido en el artículo 1°, acompañado de
toda la documentación correspondiente, modificada en los términos
establecidos en la Política Unica de Certificación que se aprueba por
la presente decisión administrativa.
Art. 63. — A partir de los
CIENTO VEINTE (120) días hábiles administrativos del dictado de la
presente, los certificadores licenciados sólo podrán emitir
certificados de acuerdo a lo establecido en la Política Unica de
Certificación.
Art. 64. — Las condiciones para
la implementación tecnológica del servicio de emisión de sellos de
tiempo y la documentación exigida para su funcionamiento serán
establecidas por el ente licenciante.
Art. 65. — En un plazo no superior a los SESENTA (60) días
hábiles administrativos del dictado de la presente, los certificadores
licenciados deberán adoptar todas las medidas técnicas necesarias para
la emisión de certificados para las autoridades de competencia.
Art. 66. — Los certificados digitales vigentes a la fecha
establecida en el artículo 63, mantendrán su período de vigencia hasta
la fecha de su expiración o revocación, según sea el caso.
CAPITULO IX
DISPOSICIONES FINALES
Art. 67. — Facúltase al señor Subsecretario de Tecnologías de
Gestión de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de
la JEFATURA DE GABINETE DE MINISTROS, en su calidad de ente
licenciante, a dictar las normas aclaratorias y complementarias de la
presente medida.
Art. 68. — Derógase la Decisión Administrativa Nº 6 del 7 de febrero de 2007.
Art. 69. — Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese. — Jorge M. Capitanich. — Julio C. Alak.
NOTA: El/los Anexo/s que integra/n este(a) Decisión Administrativa se
publican en la edición web del BORA —www.boletinoficial.gov.ar— y
también podrán ser consultados en la Sede Central de esta Dirección
Nacional (Suipacha 767 - Ciudad Autónoma de Buenos Aires).
(Nota Infoleg:
Los anexos referenciados en la presente norma han sido extraidos de la
edición web de Boletín Oficial. Los mismos pueden consultarse en el
siguiente link: Anexos)
(Nota Infoleg: Ver Disposición N° 7/2015 de la Subsecretaría de Tecnologías de Gestión B.O. 17/9/2015 por la cual se aprueban las
“ACLARACIONES TÉCNICAS ESPECÍFICAS PARA LA DECISIÓN ADMINISTRATIVA N°
927/2014”, que como Anexo, forma parte integrante de la disposición de
referencia)