MINISTERIO DE MODERNIZACIÓN
Resolución 399 - E/2016
Ciudad de Buenos Aires, 05/10/2016
VISTO: el Expediente Electrónico Nº 2016-01271745-APN-DDYMDE#MM del
Registro del MINISTERIO DE MODERNIZACIÓN, la Ley de Ministerios (texto
ordenado por Decreto N° 438 del 12 de marzo de 1992) y sus
modificatorias, la Ley N° 25.506, los Decretos Nros. 13 del 5 de enero
de 2016, 561 del 6 de abril de 2016, las Decisiones Administrativas
Nros. 927 del 30 de octubre de 2014 y 232 del 29 de marzo de 2016, y la
Disposición Nº 7 del 10 de septiembre de 2015 de la ex SUBSECRETARÍA DE
TECNOLOGÍAS DE GESTIÓN de la JEFATURA DE GABINETE DE MINISTROS, y
CONSIDERANDO:
Que la Ley Nº 25.506 legisló sobre la firma electrónica, la firma
digital, el documento digital y su eficacia jurídica, estableciendo
disposiciones relativas a los componentes de la Infraestructura de
Firma Digital de la República Argentina.
Que el Decreto Nº 2628 del 19 de diciembre de 2002 y sus
modificatorios, reglamentario de la ley antes citada, reguló el empleo
de la firma electrónica y la firma digital y su eficacia jurídica,
asignando competencias a la Autoridad de Aplicación para establecer
determinados actos y procedimientos.
Que la Decisión Administrativa Nº 927 del 30 de octubre de 2014
establece las pautas técnicas complementarias del marco normativo de
firma digital, aplicables al otorgamiento y revocación de licencias a
los certificadores que así lo soliciten.
Que la citada Decisión Administrativa aprueba en su Anexo III la
Política Única de Certificación, aplicable a la relación entre los
certificadores licenciados y los solicitantes, suscriptores y terceros
usuarios de los certificados que estos emitan en el marco de la
Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.
Que, asimismo, la Decisión Administrativa N° 927/14 aprueba en sus
sucesivos Anexos, el “Formulario de Adhesión a la Política Única de
Certificación” (Anexo I), los “Requisitos para el licenciamiento de
certificadores” (Anexo II), los “Perfiles de los certificados y de las
Listas de Certificados Revocados” (Anexo IV), los “Contenidos Mínimos
de los Acuerdos con Suscriptores” (Anexo V), los “Contenidos Mínimos de
los Términos y Condiciones con Terceros Usuarios” (Anexo VI), la
“Montos de Aranceles y Seguros de Caución” (Anexo VII) y los
“Contenidos Mínimos de la Política de Privacidad” (Anexo VIII).
Que la Disposición Nº 7 del 10 de septiembre de 2015 de la ex
SUBSECRETARÍA DE TECNOLOGÍAS DE GESTIÓN de la JEFATURA DE GABINETE DE
MINISTROS aprueba las “ACLARACIONES TÉCNICAS ESPECÍFICAS PARA LA
DECISIÓN ADMINISTRATIVA Nº 927/2014”, realizando una serie de
aclaraciones de carácter eminentemente técnico, vinculadas en todos los
casos a la información que debe publicar el certificador licenciado y
al servicio de verificación en línea del estado de revocación de los
certificados que se encuentra obligado a brindar.
Que la Ley de Ministerios Nº 22.520 (texto ordenado por Decreto N° 438
del 12 de marzo de 1992) en su artículo 23 octies establece las
competencias del MINISTERIO DE MODERNIZACIÓN, entre las cuales se
encuentra la de actuar como Autoridad de Aplicación del régimen
normativo que establece la infraestructura de firma digital para el
sector público nacional.
Que el Decreto N° 13 del 5 de enero de 2016 por el cual se aprueba la
conformación organizativa del MINISTERIO DE MODERNIZACIÓN, asigna a la
SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA el objetivo de entender en
el marco regulatorio del régimen relativo a la validez legal del
documento y firma digital, así como intervenir en aquellos aspectos
vinculados con la incorporación de estos últimos a los circuitos de
información del Sector Público Nacional y con su archivo en medios
alternativos al papel.
Que la Decisión Administrativa N° 232 del 29 de marzo de 2016 aprueba
la estructura organizativa de primer nivel operativo de las distintas
áreas del MINISTERIO DE MODERNIZACIÓN asignando a la DIRECCIÓN NACIONAL
DE SISTEMAS DE ADMINISTRACIÓN Y FIRMA DIGITAL dependiente de la
SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del citado MINISTERIO DE
MODERNIZACIÓN, la acción de asistir al Secretario de Modernización
Administrativa en la definición, implementación y control de la
Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA
interviniendo en la definición de las normas reglamentarias y
tecnológicas, en el otorgamiento y revocación de las licencias a
certificadores.
Que el Decreto Nº 561 del 6 de abril de 2016, otorga competencias del
Ente Licenciante al MINISTERIO DE MODERNIZACIÓN y a la SECRETARÍA DE
MODERNIZACIÓN ADMINISTRATIVA respectivamente.
Que dados los cambios ocurridos en cuanto a la nueva conformación
organizativa del MINISTERIO DE MODERNIZACIÓN, resulta conveniente
actualizar la Política Única de Certificación a fin de adecuarla a las
competencias asignadas al MINISTERIO DE MODERNIZACIÓN.
Que a los fines de facilitar la consulta del texto aquí aprobado, este
será incorporado al sitio de Internet https://www.acraiz.gob.ar/ de la
SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE
MODERNIZACIÓN.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA DE
COORDINACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN ha tomado
la intervención que le compete.
Que la presente medida se dicta en ejercicio de las competencias
conferidas por el artículo 23 octies de la Ley de Ministerios Nº 22.520
(texto ordenado por Decreto N° 438 del 12 de marzo de 1992) y sus
modificatorias.
Por ello,
EL MINISTRO DE MODERNIZACIÓN
RESUELVE:
CAPÍTULO I
ARTÍCULO 1° — Apruébanse los “Requisitos para el licenciamiento de
certificadores” que, como Anexo I: IF-2016-01339414-APN-SECMA#MM, forma
parte integrante de la presente Resolución.
ARTÍCULO 2° — Apruébase la “Política Única de Certificación” que, como
Anexo II: IF-2016-01339408- APN-SECMA#MM, forma parte integrante de la
presente Resolución.
ARTÍCULO 3° — Apruébanse los “Perfiles de los Certificados y de las
Listas de Certificados Revocados” que, como Anexo III:
IF-2016-01339404-APN-SECMA#MM, forma parte integrante de la presente
Resolución.
ARTÍCULO 4° — Apruébanse los “Contenidos Mínimos de los Acuerdos con
Suscriptores” que, como Anexo IV: IF-2016-01339399-APN-SECMA#MM, forma
parte integrante de la presente Resolución.
ARTÍCULO 5° — Apruébanse los “Contenidos Mínimos de los Términos y
Condiciones con Terceros Usuarios” que, como Anexo V:
IF-2016-01339391-APN-SECMA#MM, forma parte integrante de la presente
Resolución.
ARTÍCULO 6° — Establécense los
siguientes montos de aranceles y seguros de caución:
a) Por solicitud de licencia de certificador licenciado (sector privado): MIL SEISCIENTOS Módulos de Contrataciones (1.600 MC)
b) Por presentación de nuevas versiones de la Política Única de
Certificación (sector privado): DOSCIENTOS Módulos de Contrataciones
(200 MC)
c) Por renovación de licencia para el certificador licenciado (sector privado): OCHOCIENTOS Módulos de Contrataciones (800 MC).
d) Por auditoría previa al licenciamiento (sector público y privado): SETECIENTOS Módulos de Contrataciones (700 MC).
e) Por auditoría ordinaria, de carácter anual (sector público y privado): QUINIENTOS OCHENTA Módulos de Contrataciones (580 MC).
f) Por inspecciones por parte de la autoridad de aplicación y del ente
licenciante (sector público y privado): TRESCIENTOS CINCUENTA Módulos
de Contrataciones (350 MC).
g) Monto mínimo a integrarse en concepto de garantía o seguro de
caución (sector privado): TRES MIL DOSCIENTOS Módulos de Contrataciones
(3.200 MC).
El monto a pagar se encuentra expresado en Módulos de Contrataciones
(MC), conforme al Artículo 28° del Reglamento aprobado por el Decreto
N° 1030 de fecha 15 de septiembre de 2016, que establece el Régimen de
Contrataciones de la Administración Nacional.
(Artículo sustituido por art. 1° de la Resolución N° 213/2017 del Ministerio de Modernización B.O. 11/5/2017. Vigencia: a partir del
día siguiente a su publicación en el Boletín Oficial de la República
Argentina.)
ARTÍCULO 7° — Apruébanse los “Contenidos Mínimos de la Política de
Privacidad” que, como Anexo VII: IF-2016-01339385-APN-SECMA#MM, forma
parte integrante de la presente Resolución.
CAPÍTULO II
DE LA POLÍTICA DE CERTIFICACIÓN
ARTÍCULO 8° — Establécese una Política Única de Certificación que será
de cumplimiento obligatorio para todos los certificadores licenciados
que integran la Infraestructura de Firma Digital de la REPÚBLICA
ARGENTINA.
ARTÍCULO 9° — Para la prestación de otros servicios en relación con la firma digital se utilizarán:
a) Certificados de aplicaciones, definidos como aquellos que tienen la
finalidad de identificar a la aplicación o servicio que firma
documentos digitales o registros en forma automática mediante un
sistema informático programado a tal fin.
Los certificados digitales que permitan identificar en forma fehaciente
en internet o cualquier otra red informática, a los servidores que
establezcan conexiones seguras, son también certificados de
aplicaciones.
b) Sellos de tiempo, siendo éstos los que indican fecha y hora cierta asignada a un documento o registro electrónico.
ARTÍCULO 10. — Establécese que los certificados digitales que emitan
los certificadores licenciados en el marco de la Política Única de
Certificación referida en el artículo 8º, tendrán los formatos
establecidos en el Anexo III, incluyendo la especificación de la forma
en que se generaron las claves (módulo criptográfico por hardware,
especificando el soporte, o por software).
ARTÍCULO 11. — Los certificados digitales emitidos por certificadores
licenciados, en el marco de la Infraestructura de Firma Digital de la
REPÚBLICA ARGENTINA, podrán ser utilizados por sus titulares para
firmar digitalmente cualquier documento o transacción, pudiendo ser
empleados para cualquier uso o aplicación, como así también para
autenticación o cifrado.
CAPÍTULO III
DE LA INFRAESTRUCTURA DE FIRMA DIGITAL
ARTÍCULO 12. — Se entiende por infraestructura tecnológica del
certificador licenciado, al conjunto de servidores y otros
equipamientos informáticos relacionados, software y dispositivos
criptográficos utilizados para la generación, almacenamiento y
publicación de los certificados enumerados en el artículo 9 de la
presente Resolución, y para la provisión de información sobre su estado
de validez.
La infraestructura tecnológica que soporta los servicios del
certificador utilizada tanto en el establecimiento principal como en el
alternativo destinado a garantizar la continuidad de sus operaciones,
deberá estar situada en territorio argentino, bajo el control del
certificador licenciado y afectada exclusivamente a las tareas de
certificación.
ARTÍCULO 13. — Componen la Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA:
a) El ente licenciante conformado por el MINISTERIO DE MODERNIZACIÓN y
la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA y su Autoridad
Certificante Raíz.
b) Los certificadores licenciados, incluyendo sus autoridades
certificantes y sus autoridades de registro, según los servicios que
presten.
c) Las autoridades de sello de tiempo.
d) Los suscriptores de los certificados.
e) Los terceros usuarios, según lo dispuesto en el Anexo I del Decreto N° 2628/02 y sus modificatorios.
f) Los certificadores reconocidos por la Autoridad de Aplicación.
ARTÍCULO 14. — La Autoridad Certificante Raíz es la Autoridad
Certificante administrada por la SECRETARÍA DE MODERNIZACIÓN
ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN. Constituye la única
instalación de su tipo y reviste la mayor jerarquía de la
Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.
Emite certificados digitales a las Autoridades Certificantes de los
certificadores licenciados, una vez aprobados los requisitos de
licenciamiento.
ARTÍCULO 15. — La infraestructura tecnológica del certificador
licenciado podrá ser compartida por otros certificadores licenciados
siempre que existan motivos que así lo justifiquen, se cumplan los
requisitos de seguridad establecidos en la presente Resolución y se
garanticen procesos confiables de gestión del ciclo de vida de los
certificados.
En todos los casos deberá mediar autorización previa y expresa de la
SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE
MODERNIZACIÓN.
ARTÍCULO 16. — Los certificadores licenciados no podrán emitir certificados a otras autoridades certificantes.
ARTÍCULO 17. — Establécense como estándares operativos de la
Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA, los
contenidos en los Anexos I y II de la presente Resolución, y como
estándar tecnológico, el contenido en el Anexo III, adoptándose en
todos los casos estándares tecnológicos internacionales.
CAPÍTULO IV
DEL CERTIFICADOR LICENCIADO
ARTÍCULO 18. — El certificador licenciado deberá tener su domicilio
constituido en la REPÚBLICA ARGENTINA, considerándose que cumple con
este requisito, cuando el establecimiento en el cual desempeña su
actividad en forma permanente, habitual o continuada, y su
infraestructura se encuentren situados en el territorio argentino.
ARTÍCULO 19. — Queda prohibido el uso del término “licenciado” a todos
aquellos prestadores del servicio de certificación u otros servicios
relacionados con la firma digital, que no hayan cumplido con el
correspondiente proceso de licenciamiento establecido por la presente
Resolución.
ARTÍCULO 20. — Los certificadores licenciados deberán publicar en sus
sitios web de Internet, en forma permanente e ininterrumpida, copia de
todos los actos administrativos por los cuales les fueron otorgadas y
eventualmente revocadas sus licencias, las Políticas de Certificación
anteriores y vigentes, los acuerdos con suscriptores y términos y
condiciones con terceros usuarios para cada una de las políticas de
certificación aprobadas, la Política de Privacidad, el Manual de
Procedimientos (parte pública), la Lista de Certificados Revocados
(Certificate Revocation List - CRL), el listado de Autoridades de
Registro (indicando si operan bajo modalidad móvil) y la información
relevante de los informes de la última auditoría de que hubieran sido
objeto. Asimismo deberán garantizar el acceso a los certificados del
certificador licenciado y de la Autoridad Certificante Raíz de la
REPÚBLICA ARGENTINA, utilizando el protocolo de sitio seguro (https) y
permitir la consulta de certificados emitidos, indicando su estado.
ARTÍCULO 21. — Las autoridades de sello de tiempo podrán prestar sus
servicios previa autorización de la SECRETARÍA DE MODERNIZACIÓN
ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 22. — La actividad de los certificadores licenciados podrá ser
monitoreada para verificar el cumplimiento de los niveles de servicio y
seguridad acordados a los fines del licenciamiento.
Dicha verificación será llevada adelante por la DIRECCIÓN NACIONAL DE
INFRAESTRUCTURAS CRÍTICAS DE INFORMACIÓN Y CIBERSEGURIDAD dependiente
de la SUBSECRETARÍA DE TECNOLOGÍA Y CIBERSEGURIDAD del MINISTERIO DE
MODERNIZACIÓN.
ARTÍCULO 23. — Los certificadores licenciados deberán informar
expresamente a todo solicitante, previo a la emisión de los
correspondientes certificados, la política única de certificación bajo
la cual serán emitidos, las características de la licencia obtenida y
todo aquel dato que fuere relevante para un uso correcto y seguro de
dichos certificados, como así también prever procedimientos que
aseguren la resolución de conflictos.
ARTÍCULO 24. — Para la emisión de certificados, los certificadores
licenciados y/o sus autoridades de registro, deberán contar con el
consentimiento libre, expreso e informado del solicitante, el que
deberá constar por escrito.
En este consentimiento debe constar la confirmación por parte del
solicitante, de que la información a incluir en el certificado es
correcta. El certificador licenciado no podrá llevar a cabo publicación
alguna de los certificados que hubiere emitido sin previa autorización
de su correspondiente titular, sin perjuicio de lo dispuesto en el
artículo 19, inciso f) de la Ley Nº 25.506.
ARTÍCULO 25. — Ante el resultado negativo de un reclamo efectuado al
certificador licenciado correspondiente, los suscriptores y otros
usuarios de certificados, podrán dirigirse a la SECRETARÍA DE
MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, debiendo
ésta evaluar y resolver las actuaciones presentadas, sin perjuicio del
derecho de las partes en conflicto de recurrir a la vía judicial cuando
así lo creyeran conveniente.
ARTÍCULO 26. — En caso de incumplimiento a las disposiciones de la Ley
Nº 25.506, su decreto reglamentario y concordantes o a la presente
normativa, el MINISTERIO DE MODERNIZACIÓN procederá a aplicar las
pertinentes sanciones administrativas.
La gradación de las sanciones referidas en el artículo 41 de la Ley Nº
25.506 será realizada por el MINISTERIO DE MODERNIZACIÓN teniendo en
cuenta las circunstancias atenuantes o agravantes de cada caso
particular.
ARTÍCULO 27. — El MINISTERIO DE MODERNIZACIÓN graduará la cuantía de
las multas que se impongan a los certificadores licenciados, dentro de
los límites indicados, teniendo en cuenta lo siguiente:
a) La existencia de dolo o intencionalidad.
b) La reincidencia por comisión de infracciones de la misma naturaleza,
cuando así haya sido declarado por acto administrativo firme.
c) La naturaleza y cuantía de los perjuicios causados.
ARTÍCULO 28. — En los supuestos previstos en el artículo 44 de la Ley
Nº 25.506, será obligación de la SECRETARÍA DE MODERNIZACIÓN
ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN publicar en el BOLETÍN
OFICIAL DE LA REPÚBLICA ARGENTINA el acto administrativo que ordene la
caducidad de la licencia previamente otorgada, circunstancia que deberá
constar obligatoriamente en la página de inicio del sitio web del
certificador publicada en Internet.
ARTÍCULO 29. — El plan de cese de actividades aprobado en el proceso de
licenciamiento, deberá llevarse a cabo de conformidad con lo
establecido en el Anexo I de la presente Resolución.
ARTÍCULO 30. — Si el cese se produce por decisión unilateral del
certificador licenciado, se deberá comunicar a la SECRETARÍA DE
MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, a los
suscriptores de certificados y/u otros usuarios, según sea el caso, con
una antelación mínima de TREINTA (30) días hábiles administrativos.
Si el cese se produjera por caducidad de la licencia dispuesta por el
MINISTERIO DE MODERNIZACIÓN o bien por pérdida de la personería
jurídica, la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA procederá, en
un plazo no mayor a CUARENTA Y OCHO (48) horas, a ordenar la
publicación de dicho cese en el BOLETÍN OFICIAL DE LA REPÚBLICA
ARGENTINA.
CAPÍTULO V
DE LAS AUTORIDADES DE REGISTRO
ARTÍCULO 31. — Las autoridades de registro son las entidades facultadas
por los certificadores licenciados para cumplir las funciones
establecidas en el artículo 35 del Decreto N° 2628/02, bajo la
responsabilidad de dichos certificadores licenciados.
ARTÍCULO 32. — La presencia física del solicitante ante el certificador
licenciado o sus autoridades de registro, será condición ineludible
para el cumplimiento de los trámites necesarios para la emisión del
correspondiente certificado digital.
ARTÍCULO 33. — Los certificadores licenciados
deberán solicitar autorización a la SECRETARÍA DE MODERNIZACIÓN
ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, con carácter previo,
para habilitar una Autoridad de Registro. A tal fin, deberán presentar
a través del módulo Trámites a Distancia (TAD) del sistema de Gestión
Documental Electrónica – GDE, la siguiente información:
a. Denominación de la Autoridad de Registro.
b. Domicilio real de la Autoridad de Registro.
c. Detalle de los recursos técnicos y humanos de la Autoridad de Registro.
d. Declaración Jurada de cumplimiento de los requerimientos de la
Resolución N° 399-E del 5 de octubre de 2016 del MINISTERIO DE
MODERNIZACIÓN.
e. Toda otra información que le sea solicitada por el ente licenciante.
El certificador licenciado deberá publicar en su sitio de internet los
datos de la autoridad de registro habilitada para funcionar por la
SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA, indicando si opera bajo la
modalidad móvil. Las autoridades de registro podrán ser pasibles de
auditorías previas a su puesta en funcionamiento, anuales o cada vez
que la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE
MODERNIZACIÓN lo considere necesario. Las auditorías mencionadas no
eximen a los certificadores licenciados de la responsabilidad que les
compete sobre la actividad de sus autoridades de registro, según lo
establecido en el artículo 36 del Decreto N° 2628/02 y sus
modificatorios.
(Artículo sustituido por art. 5° de la Resolución N° 213/2017 del Ministerio de Modernización B.O. 11/5/2017. Vigencia: a partir del
día siguiente a su publicación en el Boletín Oficial de la República
Argentina.)
ARTÍCULO 34. — Los certificadores licenciados deberán adecuar los
procesos utilizados por sus autoridades de registro, a los cambios
tecnológicos que imponga la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA
del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 35. — Las autoridades de registro podrán desarrollar su
actividad en puestos móviles, previa notificación realizada por el
certificador licenciado a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA
del MINISTERIO DE MODERNIZACIÓN, con una antelación no inferior a
QUINCE (15) días hábiles administrativos, encontrándose también
alcanzadas por las auditorías mencionadas en el artículo 33 y debiendo
cumplir la normativa aplicable a la materia.
El certificador podrá funcionar bajo esa modalidad para una o varias de
sus autoridades de registro o bien podrá solicitar autorización a la
SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE
MODERNIZACIÓN para una autoridad de registro que funcionará
exclusivamente bajo esa modalidad.
ARTÍCULO 36. — Los certificadores licenciados deberán mantener toda la
documentación de respaldo recabada por las autoridades de registro para
la emisión de certificados, de acuerdo a las modalidades y plazos
previstos por el Anexo II de la presente Resolución y demás normativa
aplicable.
CAPÍTULO VI
DE LOS SERVICIOS DE LA INFRAESTRUCTURA DE FIRMA DIGITAL
ARTÍCULO 37. — Las personas jurídicas podrán solicitar certificados
digitales a través de sus representantes legales o apoderados con poder
suficiente a dichos efectos, quienes tendrán la responsabilidad de la
custodia de los datos de creación de firma asociados y cuyos datos de
identificación deberán ser incluidos en el certificado. Los
certificados de aplicación serán solicitados por las personas jurídicas
para sus aplicaciones informáticas o servidores, a través de sus
representantes legales o apoderados con poder suficiente a dichos
efectos. La constancia de la identificación de la persona física
responsable de la custodia de los datos de creación de firma asociados
a cada certificado digital, deberá ser conservada por el certificador
licenciado, como información de respaldo de la emisión del certificado.
ARTÍCULO 38. — Los sellos de tiempo gozarán de plena validez probatoria
respecto a la fecha y hora de un documento digital firmado
digitalmente, o de cualquiera de las instancias de su ciclo de vida.
CAPÍTULO VII
DEL PROCESO DE LICENCIAMIENTO
ARTÍCULO 39. — Aquellas entidades que soliciten el carácter de
certificadores licenciados, deberán cumplir con los requisitos de
licenciamiento establecidos en el Anexo I de la presente Resolución.
ARTÍCULO 40. — El proceso de licenciamiento se iniciará mediante una
nota firmada por la máxima autoridad del organismo o jurisdicción
solicitante acompañada de una copia autenticada del acto administrativo
correspondiente según lo dispuesto en el Anexo I de la presente
Resolución, en el caso de organismos o entidades públicas, o por el
apoderado o representante legal, en el resto de los casos.
ARTÍCULO 41. — El proceso de evaluación por parte de la SECRETARÍA DE
MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN sobre el
cumplimiento de las condiciones legales y técnicas que hacen al
carácter de certificador licenciado genera la obligación de pago del
arancel de licenciamiento, según corresponda, cuya constancia de pago
deberá entregarse una vez admitida la solicitud de licenciamiento o
autorización. Dicho arancel no será reembolsable en caso alguno.
ARTÍCULO 42. — Los certificadores pertenecientes a entidades y
jurisdicciones del sector público deben afrontar únicamente los
aranceles correspondientes a las auditorías, revisiones y a las
inspecciones extraordinarias u otros costos derivados, quedando exentos
de la obligación de pago del arancel por licenciamiento o renovación de
la licencia ya otorgada.
ARTÍCULO 43. — Los aranceles y seguros de caución establecidos en el
Anexo VI de la presente Resolución y las multas que pudieran aplicarse
deberán ser abonados en la DIRECCIÓN GENERAL DE ADMINISTRACIÓN Y
FINANZAS de la SUBSECRETARÍA DE COORDINACIÓN ADMINISTRATIVA del
MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 44. — De conformidad a lo dispuesto en los artículos 30,
inciso f) y 32 de la Ley Nº 25.506, el MINISTERIO DE MODERNIZACIÓN
procederá, cuando lo estime necesario, a actualizar los valores de los
respectivos aranceles de licenciamiento y renovación, del seguro de
caución y de las multas por incumplimientos. Asimismo, conforme al
Anexo VI de la presente medida, procederá a fijar aranceles para los
nuevos servicios que pudieran prestarse en el marco de la
Infraestructura de Firma Digital de la REPÚBLICA ARGENTINA.
ARTÍCULO 45. — Las entidades privadas que soliciten licencia de
certificador deberán constituir un seguro de caución a fin de
garantizar el cumplimiento de las obligaciones de la presente
Resolución. Las pólizas de seguro de caución deberán reunir los
siguientes requisitos básicos:
a) Estar aprobadas por la SUPERINTENDENCIA DE SEGUROS DE LA NACIÓN.
b) Ser extendidas a favor del MINISTERIO DE MODERNIZACIÓN.
c) El MINISTERIO DE MODERNIZACIÓN deberá solicitar a los Certificadores
Licenciados la sustitución de la compañía de seguros y
consecuentemente, del seguro de caución, cuando la aseguradora
originaria deje de cumplir los requisitos que se hubieren requerido.
d) Mantener la vigencia del seguro de caución mientras no se extingan las obligaciones cuyo cumplimiento se pretende cubrir.
La garantía exigida deberá ser acreditada por el certificador como
requisito previo al otorgamiento de la licencia correspondiente y sus
respectivas renovaciones.
ARTÍCULO 46. — El MINISTERIO DE MODERNIZACIÓN, en caso de corresponder,
dictará el acto administrativo que establezca la responsabilidad del
certificador licenciado por el incumplimiento de las obligaciones a su
cargo y previa intimación infructuosa de pago, en su calidad de
asegurado, procederá a exigir al asegurador el pago pertinente, el que
deberá efectuarse dentro del término de QUINCE (15) días hábiles
administrativos de serle requerido, no siendo necesaria ninguna otra
interpelación.
ARTÍCULO 47. — De corresponder la admisión de la solicitud, la
DIRECCIÓN NACIONAL DE SISTEMAS DE ADMINISTRACIÓN Y FIRMA DIGITAL de la
SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE
MODERNIZACIÓN requerirá formalmente en una primera etapa, la
presentación de los documentos enumerados en el Anexo I de la presente
medida. Cuando del análisis de la solicitud o de la documentación
presentada o de la auditoría realizada, surgieran observaciones, la
DIRECCIÓN NACIONAL DE SISTEMAS DE ADMINISTRACIÓN Y FIRMA DIGITAL de la
SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE
MODERNIZACIÓN procederá a informarlas fehacientemente al interesado,
quien deberá subsanarlas dentro del plazo de DIEZ (10) días hábiles
administrativos de su notificación. La SECRETARÍA DE MODERNIZACIÓN
ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN podrá denegar una
solicitud de licencia cuando el solicitante no cumpla con los
requisitos exigidos en la normativa vigente, procediendo a notificar al
interesado.
ARTÍCULO 48. — Una vez aceptada la documentación en las condiciones
establecidas por la presente Resolución, la SINDICATURA GENERAL DE LA
NACIÓN procederá a realizar la auditoría previa al licenciamiento.
Posteriormente, la DIRECCIÓN NACIONAL DE SISTEMAS DE ADMINISTRACIÓN Y
FIRMA DIGITAL de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del
MINISTERIO DE MODERNIZACIÓN emitirá el dictamen legal y técnico sobre
la aptitud del certificador para cumplir con las funciones y
obligaciones inherentes al licenciamiento.
ARTÍCULO 49. — Emitido el dictamen legal y técnico que acredite la
aptitud del certificador, la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA
y el MINISTERIO DE MODERNIZACIÓN procederán al dictado de los actos
administrativos correspondientes, aprobando la Política Única de
Certificación y otorgando la respectiva licencia, ordenando en sendos
casos su publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA.
ARTÍCULO 50. — Los certificadores licenciados están obligados a
notificar a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del
MINISTERIO DE MODERNIZACIÓN con una antelación no menor a VEINTE (20)
días hábiles administrativos, cualquier modificación de carácter
significativo que proyecten realizar sobre los aspectos que fueron
objeto de revisión para el otorgamiento de su licencia, reservándose
dicha Secretaría la facultad de aceptar o rechazar dichos cambios.
Serán considerados cambios significativos: la mudanza de los sitios
principal o de contingencia, la degradación de la calidad del servicio
o de la seguridad de la información, un cambio sustancial en la
plataforma tecnológica y otras cuestiones de similar tenor a criterio
de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE
MODERNIZACIÓN.
ARTÍCULO 51. — Toda la documentación vinculada al trámite de
licenciamiento deberá ser presentada en formato digital, firmado
digitalmente, de acuerdo a los procedimientos que oportunamente dicte
la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA.
ARTÍCULO 52. — La información exigida durante el proceso de
licenciamiento será considerada confidencial, excepto aquella que la
normativa vigente establezca como pública.
ARTÍCULO 53. — La SINDICATURA GENERAL DE LA NACIÓN realizará las
auditorías previstas en el Capítulo VII de la Ley N° 25.506. Los
dictámenes y demás documentación vinculada que surjan de las auditorías
deberán ser remitidos en copia autenticada a la SECRETARÍA DE
MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 54. — Los costos de las auditorías serán asumidos por cada
organismo, institución o empresa privada. Los certificadores
licenciados o en proceso de licenciamiento y las autoridades de
registro pertenecientes al sector privado, abonarán el arancel de
auditoría que fije el MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 55. — La SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del
MINISTERIO DE MODERNIZACIÓN, a su cargo, podrá realizar u ordenar
inspecciones extraordinarias, de oficio o en caso de denuncias de
terceros fundadas en presuntas deficiencias o incumplimientos
incurridos por el certificador licenciado.
ARTÍCULO 56. — Toda solicitud de inicio de trámite de renovación de
licencia deberá presentarse acompañando: a) la constancia de pago del
arancel pertinente, de así corresponder, y b) el informe detallado
sobre el funcionamiento del certificador durante el transcurso de la
licencia por vencer. El trámite de renovación de la licencia se regirá
por las mismas normas establecidas en los artículos precedentes y
deberá ser iniciado como mínimo con SESENTA (60) días hábiles
administrativos de anticipación al vencimiento de la licencia original.
Es responsabilidad del certificador tomar los recaudos necesarios en
previsión de demoras en la renovación de la licencia, para evitar
cualquier perjuicio que se pudiera ocasionar a los suscriptores u otros
usuarios, según sea el caso.
CAPÍTULO VIII
DE LAS CLÁUSULAS TRANSITORIAS
ARTÍCULO 57. — Las condiciones para la implementación tecnológica del
servicio de emisión de sellos de tiempo y la documentación exigida para
su funcionamiento serán establecidas por la SECRETARÍA DE MODERNIZACIÓN
ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 58. — Los certificados digitales vigentes a la fecha
establecida en el artículo 63 de la Decisión Administrativa Nº 927/14,
mantendrán su período de vigencia hasta la fecha de su expiración o
revocación, según sea el caso.
ARTÍCULO 59. — Los certificadores licenciados que hayan obtenido su
licencia previo a la entrada en vigencia de la presente Resolución, se
encuentran exentos de proceder a tramitar nuevamente la Política Única
de Certificación oportunamente aprobada, sin embargo deberán cumplir en
un plazo no mayor a TREINTA (30) días hábiles administrativos del
dictado de la presente, lo dispuesto en el artículo 33 de la presente
Resolución.
CAPÍTULO IX
DISPOSICIONES FINALES
ARTÍCULO 60. — Facúltase a la SECRETARÍA DE MODERNIZACIÓN
ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, a dictar las normas
aclaratorias y complementarias de la presente medida.
ARTÍCULO 61. — Difúndase la presente Resolución, en el sitio de
Internet https://www.acraiz.gob.ar/, dependiente de la SECRETARÍA DE
MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
ARTÍCULO 62. — Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL
DEL REGISTRO OFICIAL y archívese. — ANDRÉS HORACIO IBARRA, Ministro,
Ministerio de Modernización.
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la
edición web del BORA —www.boletinoficial.gob.ar— y también podrán ser
consultados en la Sede Central de esta Dirección Nacional (Suipacha 767
- Ciudad Autónoma de Buenos Aires).
(Nota Infoleg: Los
anexos referenciados en la presente norma han sido extraidos de la
edición web de Boletín Oficial. Los mismos pueden consultarse en el
siguiente link: AnexoI AnexoII AnexoIII AnexoIV AnexoV AnexoVII)
e. 07/10/2016 N° 74963/16 v. 07/10/2016