Comercio Electrónico
Legislación Nacional - Argentina
Decreto 427/98
Decreto 427/98
Régimen al que se ajustará el empleo de
la firma digital en la instrumentación de los actos internos, que no
produzcan efectos jurídicos individuales en forma directa, que tendrá
los mismos efectos de la firma ológrafa. Autoridad de aplicación.
Bs. As., 16/04/98.
B. O.: 21/04/98.
VISTO los Decretos Nros. 660 del 24 de
junio de 1.996 y 998 del 30 de agosto de 1.996, la Resolución Nº 45 del
17 de marzo de 1.997 de la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA
DE GABINETE DE MINISTROS, y
CONSIDERANDO:
Que la necesidad de optimizar la actividad
de la Administración Pública Nacional adecuando sus sistemas de
registración de datos, tendiendo a eliminar el uso del papel y
automatizando sus circuitos administrativos, amerita la introducción de
tecnología de última generación, entre las cuales se destacan aquellas
relativas al uso de la firma digital, susceptible de la misma o superior
garantía de confianza que la firma ológrafa.
Que la Resolución Nº 45 del 17 de marzo
de 1.997 de la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE
DE MINISTROS ha constituido un hito importante en tal dirección, al
autorizar su empleo en todo el ámbito del Sector Público Nacional.
Que se considera necesario estimular la
difusión de las citadas tecnologías a través del dictado de una norma
de jerarquía superior, que promueva la extensión del uso de la firma
digital a todo el ámbito del Sector Público Nacional.
Que la tecnología aquí propuesta ya ha
sido incorporada en la legislación de otros países, con positiva
repercusión tanto en el ámbito privado como público.
Que el mecanismo de la firma digital cumple
con la condición de no repudio, por la cual resulta posible probar inequívocamente
que una persona firmó efectivamente un documento digital y que dicho
documento no fue alterado desde el momento de su firma, siempre que su
implementación se ajuste a los procedimientos aquí descriptos.
Que es indispensable establecer una
Infraestructura de Firma Digital para el Sector Público Nacional con el
fin de crear las condiciones de un uso confiable del documento suscripto
digitalmente.
Que la presente normativa fue concebida con
el propósito de crear una alternativa valida a la firma ológrafa para el
Sector Público Nacional.
Que resulta conveniente, en virtud del
grado de especialidad alcanzado con la puesta en práctica de la
reglamentación del Artículo 49 de la Ley Nº 11.672 (t.o. 1.997); que
las funciones del Organo Auditante recaigan en la CONTADURIA GENERAL DE LA
NACION, dependiente de la SUBSECRETARIA DE PRESUPUESTO de la SECRETARIA DE
HACIENDA del MINISTERIO DE ECONOMIA Y OBRAS Y SERVICIOS PUBLICOS.
Que las disposiciones de la presente
normativa complementan las disposiciones del Decreto Nº 333 del 19 de
febrero de 1.985 y sus modificatorios.
Que dada su índole, se ha considerado
conveniente y necesario que la autorización del empleo de la tecnología
de la firma digital en el ámbito del Sector Público Nacional se sujete a
un término de vigencia, que permita evaluar, a partir de su efectiva
utilización, tanto su funcionamiento en las diferentes jurisdicciones
cuanto el grado de confiabilidad y seguridad del sistema.
Que en mérito a tales circunstancias se
prevé expresamente en la presente normativa la elaboración, por la
Autoridad de Aplicación, de un informe acerca de los resultados del
empleo de la firma digital a fin de que, sobre la base de las conclusiones
emergentes, la JEFATURA DE GABINETE DE MINISTROS proponga al PODER
EJECUTIVO NACIONAL las medidas tendientes a fijar un régimen definitivo
en la materia.
Que asimismo y con idéntico fundamento, se
delega en la JEFATURA DE GABINETE DE MINISTROS la facultad de prorrogar,
por una única vez, el plazo del Artículo 1º del presente Decreto.
Que la presente medida se dicta en uso de
las facultades conferidas por el Artículo 99 inciso 1º de la
CONSTITUCION NACIONAL.
Por ello,
EL PRESIDENTE DE LA NACION ARGENTINA
DECRETA:
Artículo 1º-
Autorízase por el plazo de DOS (2) años, a contar del dictado de los
manuales de procedimiento y de los estándares aludidos en el artículo 6º
del presente Decreto, el empleo de la firma digital en la instrumentación
de los actos internos del Sector Público Nacional, que no produzcan
efectos jurídicos individuales en forma directa, en las condiciones
definidas en la Infraestructura de Firma Digital para el Sector Público
Nacional que como Anexo I integra el presente Decreto. En el régimen del
presente Decreto la firma digital tendrá los mismos efectos de la firma
ológrafa, siempre que se hayan cumplido los recaudos establecidos en el
Anexo I y dentro del ámbito de aplicación definido en el artículo 3.
Art. 2º-
Los términos de este reglamento tendrán los alcances definidos en el
Glosario que como Anexo II integra el presente Decreto.
Art. 3º-
Las disposiciones del presente Decreto serán de aplicación en todo el ámbito
del Sector Público Nacional, dentro del cual se comprende la administración
centralizada y la descentralizada, los entes autárquicos, las empresas
del Estado, Sociedades del Estado, Sociedades Anónimas con participación
estatal mayoritaria, los bancos y entidades financieras oficiales y todo
otro ente, cualquiera que sea su denominación o naturaleza jurídica, en
que el Estado Nacional o sus organismos descentralizados tengan
participación suficiente para la formación de sus decisiones.
Art. 4º-
Los organismos del Sector Público Nacional deberán arbitrar los medios
que resulten adecuados para extender el empleo de la tecnología de la
firma digital, en función de los recursos con los que cuenten y en el más
corto plazo posible.
Art. 5º-
La correspondencia entre una clave pública, elemento del par de claves
que permite verificar una firma digital, y el agente titular de la misma,
será acreditada mediante un certificado de clave pública emitido por una
Autoridad Certificante Licenciada. Los requisitos y condiciones para la
vigencia y validez de los certificados de clave pública (emisión,
aceptación, revocación, expiración y demás contingencias del
procedimiento), así como las condiciones bajo las cuales deben operar las
Autoridades Certificantes Licenciadas integrantes de la Infraestructura de
Firma Digital para el Sector Público Nacional, quedan establecidas en el
citado Anexo I.
Art. 6º-
Dispónese que la Secretaría de la Función Pública, dependiente de la
Jefatura de Gabinete de Ministros, sea la Autoridad de Aplicación del
presente Decreto, estando facultada, además, para dictar los manuales de
procedimiento de las Autoridades Certificantes Licenciadas y de los
Organismos Auditante y Licenciante, y los estándares tecnológicos
aplicables a las claves, los que deberán ser definidos en un plazo no
mayor de CIENTO OCHENTA (180) DIAS corridos, y cuyos contenidos deberán
reflejar el último estado del arte. Los organismos del Sector Público
Nacional deberán informar a la Autoridad de Aplicación, con la
periodicidad que ésta establezca, las aplicaciones que concreten de la
tecnología autorizada por el presente Decreto.
Art. 7º-
Dispónese que el presente Decreto establece una alternativa a las
estipulaciones pertinentes del Decreto Nº 333 del 19 de febrero de 1.985
y sus modificatorios, respecto de los actos alcanzados por el artículo 1º.
Art. 8º-
La Secretaria de la Función Pública de la Jefatura de Gabinete de
Ministros cumplirá las funciones de Organismo Licenciante con los
alcances definidos en el Anexo I del presente Decreto.
Art. 9º-
La Contaduría General de la Nación, dependiente de la Subsecretaría de
Presupuesto de la Secretaría de Hacienda del Ministerio de Economía y
Obras y Servicios Públicos, cumplirá las funciones de Organismo
Auditante en los términos de lo establecido en el Anexo I del presente
Decreto.
Art. 10.-
CIENTO OCHENTA (180) días corridos antes de la finalización del plazo
establecido en el artículo 10, la Autoridad de Aplicación definida en el
artículo 6º del presente Decreto deberá elaborar y remitir a la
Jefatura de Gabinete de Ministros un informe acerca de los resultados que
la aplicación del sistema autorizado hubiere tenido en las respectivas
jurisdicciones. La Jefatura de Gabinete de Ministros examinará dicho
informe y propondrá al Poder Ejecutivo el régimen definitivo a adoptar
en la materia.
Art. 11.-
Delégase en la Jefatura de Gabinete de Ministros la facultad de prorrogar,
por una única vez, el plazo establecido en el Artículo 1º del presente
Decreto.
Art. 12.-
Comuníquese, publíquese, dése a la Dirección Nacional del Registro
Oficial y archívese. - MENEM. - Jorge A. Rodríguez. - Raúl E. Granillo
Ocampo.
ANEXO I
INFRAESTRUCTURA DE FIRMA DIGITAL
PARA EL SECTOR
PUBLICO NACIONAL
ORGANISMO LICENCIANTE
Funciones:
1. Otorga las licencias
habilitantes para acreditar a las autoridades certificantes y emite los
correspondientes CERTIFICADOS DE CLAVE PUBLICA, que permiten VERIFICAR
LAS FIRMAS DIGITALES de los CERTIFICADOS que éstas emitan;
2. Deniega las solicitudes de
licencias a las autoridades certificantes que no cumplan con los
requisitos establecidos para su autorización;
3. Revoca las licencias otorgadas
a las AUTORIDADES CERTIFICANTES LICENCIADAS que dejan de cumplir con los
requisitos establecidos para su autorización;
4. Verifica que las AUTORIDADES
CERTIFICANTES LICENCIADAS utilicen sistemas TECNICAMENTE CONFIABLES;
5. Considera para su aprobación
el manual de procedimientos, el plan de seguridad y el de cese de
actividades presentados por las autoridades certificantes;
6. Acuerda con el ORGANISMO
AUDITANTE el plan de auditoria para las AUTORIDADES CERTIFICANTES
LICENCIADAS;
7. Dispone la realización de
auditorias de oficio;
8. Resuelve los conflictos
individuales que se susciten entre el SUSCRIPTOR de un CERTIFICADO y la
AUTORIDAD CERTIFICANTE LICENCIADA emisora del mismo;
9. Resuelve todas aquellas
contingencias respecto a la Infraestructura de FIRMA DIGITAL.
Obligaciones:
En su calidad de SUSCRIPTOR de CERTIFICADO
y de autoridad certificante, el ORGANISMO LICENCIANTE tiene idénticas
obligaciones que las A[UTORIDADES CERTIFICANTES LICENCIADAS, y además
debe:
1. Abstenerse de generar, exigir,
o por cualquier otro medio tomar conocimiento o acceder bajo ninguna
circunstancia, a la CLAVE PRIVADA de cualquier SUSCRIPTOR de los
CERTIFICADOS que emita;
2. Mantener el control de su
propia CLAVE PRIVADA e impedir su divulgación;
3. Revocar su propio CERTIFICADO
DE CLAVE PUBLICA frente al compromiso de su CLAVE PRIVADA;
4. Permitir el acceso público
permanente a los CERTIFICADOS DE CLAVE PUBLICA que ha emitido en favor
de las AUTORIDADES CERTIFICANTES LICENCIADAS, y a la LISTA DE
CERTIFICADOS REVOCADOS, por medio de conexiones de telecomunicaciones públicamente
accesibles. Esto también se aplica a la información sobre direcciones
y números telefónicos de las AUTORIDADES CERTIFICANTES LICENCIADAS;
5. Permitir el Ingreso de los
funcionarios autorizados del ORGANISMO AUDITANTE a su local operativo,
poner a su disposición toda la información necesaria, y proveer la
asistencia del caso;
6. Publicar su propio CERTIFICADO
DE CLAVE PUBLICA en el Boletín Oficial, y en DOS (2) diarios de difusión
nacional, durante TRES (3) días consecutivos a partir del día de su
emisión;
7. Revocar los CERTIFICADOS
emitidos en favor de las AUTORIDADES CERTIFICANTES LICENCIADAS incursas
en causales de revocación de licencia, o que han cesado sus actividades;
8. Revocar los CERTIFICADOS
emitidos en favor de las AUTORIDADES CERTIFICANTES LICENCIADAS, cuando
las CLAVES PUBLICAS que en ellos figuran dejan de ser TECNICAMENTE
CONFIABLES;
9. Supervisar la ejecución del
plan de cese de actividades de las AUTORIDADES CERTIFICANTES LICENCIADAS
que discotinúan sus funciones;
10. Registrar las presentaciones
que le sean formuladas, así como el trámite conferido a cada una de
ellas.
ORGANISMO AUDITANTE
Funciones:
1. Audita periódicamente al
ORGANISMO LICENCIANTE y a las AUTORIDADES CERTIFICANTES LICENCIADAS;
2. Audita a las autoridades
certificantes previo a la obtención de sus licencias;
3. Acuerda con el ORGANISMO
LICENCIANTE el plan de auditoria para las AUTORIDADES CERTIFICANTES
LICENCIADAS;
4. Audita a las AUTORIDADES
CERTIFICANTES LICENCIADAS a solicitud del ORGANISMO LICENCIANTE:
5. Efectúa las revisiones de
cumplimiento de las recomendaciones formuladas en las auditorias.
Obligaciones:
El ORGANISMO AUDITANTE debe:
1. Utilizar técnicas de auditoria
apropiadas en sus evaluaciones;
2. Evaluar la confiabilidad y
calidad de los sistemas utilizados, la integridad, confidencialidad, y
disponibilidad de los datos, como así también el cumplimiento con las
especificaciones del manual de procedimientos y el plan de seguridad
aprobados por el ORGANISMO LICENCIANTE.
3. Verificar que se utilicen
sistemas TECNICAMENTE CONFIABLES;
4. Emitir informes de auditoria
con los hallazgos, conclusiones y recomendaciones en cada caso;
5. Realizar revisiones de
seguimiento de las auditorias, para determinar si el organismo auditado
ha tomado las acciones correctivas que surjan de las recomendaciones;
6. Emitir informes con las
conclusiones de las revisiones de seguimiento de auditorias;
7. Intervenir en los simulacros de
planes de contingencia;
8. Dar copia de todos los informes
de auditoría por él emitidos al ORGANISMO LICENCIANTE.
AUTORIDAD CERTIFICANTE LICENCIADA
Funciones:
1. Emite CERTIFICADOS DE CLAVE
PUBLICA;
Para emitir CERTIFICADOS DE CLAVE PUBLICA,
la AUTORIDAD CERTIFICANTE LICENCIADA debe:
a) recibir del agente requirente
una solicitud de EMISION DE CERTIFICADO DE CLAVE PUBLICA, la cual deberá
estar firmada digitalmente con la correspondiente CLAVE PRIVADA;
b) verificar fehacientemente la
información identificatoria del solicitante, la cual deberá estar
siempre incluida en el CERTIFICADO, y toda otra información que según
lo dispuesto en el manual de procedimientos de la AUTORIDAD CERTIFICANTE
LICENCIADA, deba ser objeto de verificación, lo cual deberá realizarse
de acuerdo a lo dispuesto en el citado manual;
c) numerar correlativamente los
certificados EMITIDOS;
d) Mantener copia de todos los
CERTIFICADOS emitidos, consignando su fecha de emisión.
La AUTORIDAD CERTIFICANTE LICENCIADA puede,
opcionalmente, incluir en un CERTIFICADO información no verificada,
debiendo indicar claramente tal cualidad.
2. Revoca CERTIFICADOS DE CLAVE
PUBLICA;
La AUTORIDAD CERTIFICANTE LICENCIADA
revocará los CERTIFICADOS DE CLAVE PUBLICA por ella emitidos:
a) por solicitud de su SUSCRIPTOR;
o
b) por solicitud de un TERCERO; o
c) si llegara a determinar que un
CERTIFICADO fue emitido en base a una información falsa, que en el
momento de la EMISION hubiera sido objeto de verificación; o
d) si llegara a determinar que las
CLAVES PUBLICAS contenidas en los CERTIFICADOS dejan de ser TECNICAMENTE
CONFIABLES; o
e) si cesa en sus actividades y no
transfiere los CERTIFICADOS emitidos por ella a otra AUTORIDAD
CERTIFICANTE LICENCIADA;
La solicitud de REVOCACION DE UN
CERTIFICADO debe hacerse en forma personal o por medio de un DOCUMENTO
DIGITAL FIRMADO. Si la revocación es solicitada por el SUSCRIPTOR, ésta
deberá concretarse de inmediato. Si la revocación es solicitada por un
TERCERO, tendrá lugar dentro de los plazos mínimos necesarios para
realizar las verificaciones del caso.
La revocación debe indicar el momento
desde el cual se aplica y no puede ser retroactiva o a futuro. El
CERTIFICADO revocado deberá incluirse inmediatamente en la LISTA DE
CERTIFICADOS REVOCADOS, y la lista debe estar firmada por LA AUTORIDAD
CERTIFICANTE LICENCIADA. Dicha lista debe hacerse pública en forma
permanente, por medio de conexiones de telecomunicaciones públicamente
accesibles.
La AUTORIDAD CERTIFICANTE LICENCIADA debe
emitir una constancia de la revocación para el solicitante.
3. Provee, opcionalmente, el
servicio de SELLADO DIGITAL DE FECHA Y HORA.
Obligaciones:
Adicionalmente a sus obligaciones
emergentes como SUSCRIPTORA de su CERTIFICADO emitido por el ORGANISMO
LICENCIANTE, la AUTORIDAD CERTIFICANTE LICENCIADA debe:
1. Abstenerse de generar, exigir,
o por cualquier otro medio tomar conocimiento o acceder bajo ninguna
circunstancia, a la CLAVE PRIVADA del SUSCRIPTOR;
2. Mantener el control de su CLAVE
PRIVADA e impedir su divulgación;
3. Solicitar inmediatamente la
REVOCACION DE SU CERTIFICADO, cuando tuviera sospechas fundadas de que
su CLAVE PRIVADA ha sido comprometida;
4. Solicitar al ORGANISMO
LICENCIANTE la revocación de su CERTIFICADO cuando la CLAVE PUBLICA en
él contenida deje de ser TECNICAMENTE CONFIABLE;
5. Informar inmediatamente al
ORGANISMO LICENCIANTE sobre cualquier cambio en los datos contenidos en
su CERTIFICADO, o sobre cualquier hecho significativo que pueda afectar
la información contenida en el mismo;
6. Operar utilizando un sistema
TECNICAMENTE CONFIABLE;
7. Notificar al solicitante sobre
las medidas necesarias que éste está obligado a adoptar para crear
FIRMAS DIGITALES seguras y para su VERIFICACION confiable; y de las
obligaciones que éste asume por cl solo hecho de ser SUSCRIPTOR de un
CERTIFICADO DE CLAVE PUBLICA;
8. Recabar únicamente aquellos
datos personales del SUSCRIPTOR del CERTIFICADO que sean necesarios y de
utilidad para la emisión del mismo, quedando el solicitante en libertad
de proveer información adicional. Toda información así recabada, pero
que no figure en el CERTIFICADO, será de trato confidencial por parte
de la AUTORIDAD CERTIFICANTE LICENCIADA;
9. Poner a disposición del
SUSCRIPTOR de un CERTIFICADO emitido por esta AUTORIDAD CERTIFICANTE
LICENCIADA, toda la información relativa a la tramitación del
CERTIFICADO;
10. Mantener la documentación
respaldatoria de los CERTIFICADOS emitidos por DIEZ (10) años a partir
de su fecha de vencimiento o revocación;
11. Permitir el acceso público
permanente a los CERTIFICADOS que ha emitido, y a la LISTA DE
CERTIFICADOS REVOCADOS, por medio de conexiones de telecomunicaciones públicamente
accesibles;
12. Publicar su dirección y sus números
telefónicos;
13. Permitir el ingreso de los
funcionarios autorizados del ORGANISMO LICENCIANTE o del ORGANISMO
AUDITANTE a su local operativo, poner a su disposición toda la
información necesaria, y proveer la asistencia del caso;
14. Registrar las presentaciones
que le sean formuladas, así como el trámite conferido a cada una de
ellas.
Cese de Actividades:
Los CERTIFICADOS emitidos por una AUTORIDAD
CERTIFICANTE LICENCIADA que cesa en sus funciones se revocarán a partir
del día y la hora en que cesa su actividad, a menos que sean transferidos
a otra AUTORIDAD CERTIFICANTE LICENCIADA. La AUTORIDAD CERTIFICANTE
LICENCIADA notificará mediante la publicación por TRES (3) días
consecutivos en el Boletín Oficial, la fecha y hora de cese de sus
actividades, que no podrá ser anterior a los NOVENTA (90) días corridos
contados desde la fecha de la última publicación. La notificación también
deberá hacerse individualmente al ORGANISMO LICENCIANTE.
Cuando se hayan emitido CERTIFICADOS a
personas ajenas al Sector Público Nacional, la AUTORIDAD CERTIFICANTE
LICENCIADA publicará durante TRES (3) días consecutivos en uno o más
diarios de difusión nacional, el cese de sus actividades.
La AUTORIDAD CERTIFICANTE LICENCIADA podrá
disponer de medios adicionales de comunicación del cese de sus
actividades a los SUSCRIPTORES de CERTIFICADOS que son ajenos al Sector Público
Nacional.
Si los CERTIFICADOS son transferidos a otra
AUTORIDAD CERTIFICANTE LICENCIADA, toda la documentación pertinente también
deberá ser transferida a ella.
Requisitos para obtener la licencia de
autoridad certificante:
La autoridad certificante que desee obtener
una licencia deberá:
1. Presentar una solicitud;
2. Contar con un dictamen
favorable emitido por el ORGANISMO AUDITANTE;
3. Someter a aprobación del
ORGANISMO LICENCLANTE el manual de procedimientos, el plan de seguridad
y el de cese de actividades, así como el detalle de los componentes técnicos
a utilizar;
4. Emplear para el ejercicio de
las actividades de certificación, personal técnicamente idóneo y que
no se encuentre incurso en los supuestos de inhabilitación para desempeñar
funciones dentro del Sector Público Nacional;
5. Presentar toda otra información
relevante al proceso de otorgamiento de licencias que sea exigida por el
ORGANISMO LICENCIANTE.
SUSCRIPTOR DE CERTIFICADO DE CLAVE
PUBLICA
Obligaciones del SUSCRIPTOR:
El SUSCRIPTOR de un CERTIFICADO DE CLAVE
PUBLICA debe:
1. Proveer todos los datos
requeridos por la AUTORIDAD CERTIFICANTE LICENCIADA bajo declaración
jurada;
2. Mantener el control de su CLAVE
PRIVADA e impedir su divulgación;
3. Informar inmediatamente a la
AUTORIDAD CERTIFICANTE LICENCIADA, sobre cualquier circunstancia que
pueda haber comprometido su CLAVE PRIVADA;
4. Informar inmediatamente a la
AUTORIDAD CERTIFICANTE LICENCIADA cuando cambie alguno de los datos
contenidos en el CERTIFICADO que hubieran sido objeto de verificación.
CERTIFICADOS DE CLAVE PUBLICA
Contenido del CERTIFICADO DE CLAVE
PUBLICA:
El CERTIFICADO DE CLAVE PUBLICA contendrá,
como mínimo, los siguientes datos:
1. Nombre del SUSCRIPTOR del
CERTIFICADO:
2. Tipo y número de documento del
SUSCRIPTOR del CERTIFICADO, o número de licencia, en el caso de
CERTIFICADOS emitidos para AUTORIDADES CERTIFICANTES LICENCIADAS;
3. CLAVE PUBLICA utilizada por el
SUSCRIPTOR;
4. Nombre del algoritmo que debe
utilizarse con la CLAVE PUBLICA en el contenida;
5. Número de serie del
CERTIFICADO;
6. PERIODO DE VIGENCIA del
CERTIFICADO;
7. Nombre de la AUTORIDAD
CERTIFICANTE LICENCIADA emisora del CERTIFICADO;
8. FIRMA DIGITAL de la AUTORIDAD
CERTIFICANTE LICENCIADA que emite el CERTIFICADO, identificando los
algoritmos utilizados;
9. Todo otro dato relevante para
la utilización del CERTIFICADO, se explicitará en el manual de
procedimientos de la AUTORIDAD CERTIFICANTE LICENCIADA emisora.
Condiciones de Validez del CERTIFICADO
DE CLAVE PUBLICA:
El CERTIFICADO DE CLAVE PUBLICA es
valido únicamente si:
1. ha sido emitido por una
AUTORIDAD CERTIFICANTE LICENCIADA;
2. no ha sido revocado;
3. no ha expirado.
GLOSARIO
ANEXO II
AUTORIDAD CERTIFICANTE LICENCIADA:
Organo administrativo que emite
CERTIFICADOS DE CLAVE PUBLICA.
CERTIFICADO O CERTIFICADO DE CLAVE PUBLICA:
DOCUMENTO DIGITAL emitido y firmado
digitalmente por una AUTORIDAD CERTIFICANTE LICENCIADA, que asocia una
CLAVE PUBLICA con su SUSCRIPTOR durante el PERIODO DE VIGENCIA del
CERTIFICADO, y que asimismo hace plena prueba dentro del Sector Público
Nacional, de la veracidad de su contenido.
CLAVE PRIVADA:
En un CRIPTOSISTEMA ASIMETRICO, es aquella
que se utiliza para firmar digitalmente
CLAVE PUBLICA:
En un CRIPTOSISTEMA ASIMETRICO, es aquella
que se utiliza para verificar una FIRMA DIGITAL.
COMPUTACIONALMENTE NO FACTIBLE:
Dícese de aquellos cálculos matemáticos
asistidos por computadora que para ser llevados a cabo requieren de tiempo
y recursos informáticos que superan ampliamente a los disponibles en la
actualidad.
CORRESPONDER:
Con referencia a un cierto PAR DE CLAVES,
significa pertenecer a dicho par.
CRIPTOSISTEMA ASIMETRICO:
Algoritmo que utiliza un PAR DE CLAVES, una
CLAVE PRIVADA para firmar digitalmente y su correspondiente CLAVE PUBLICA
para verificar esa FIRMA DIGITAL. A efectos de este Decreto, se entiende
que el CRIPTOSISTEMA ASIMETRICO deberá ser TECNICAMENTE CONFIABLE.
DIGESTO SEGURO (Hash Result):
La secuencia de bits de longitud fija
producida por una FUNCION DE DIGESTO SEGURO luego de procesar un DOCUMENTO
DIGITAL.
DOCUMENTO DIGITAL:
Representación digital de actos, hechos o
datos jurídicamente relevantes.
DOCUMENTO DIGITAL FIRMADO:
DOCUMENTO DIGITAL al cual se le ha aplicado
una FIRMA DIGITAL
EMISION DE UN CERTIFICADO:
La creación de un CERTIFICADO por parte de
una AUTORIDAD CERTIFICANTE LICENCIADA.
ORGANISMO AUDITANTE:
Organo administrativo encargado de auditar
la actividad del ORGANISMO LICENCIANTE y de las AUTORIDADES CERTIFICANTES
LICENCIADAS.
ORGANISMO LICENCIANTE:
Organo administrativo encargado de otorgar
las licencias a las autoridades certificantes y de supervisar la actividad
de las AUTORIDADES CERTIFICANTES LICENCIADAS.
FIRMA DIGITAL:
Resultado de una transformación de un
DOCUMENTO DIGITAL empleando un CRIPTOGRAMA ASIMETRICO y un DIGESTO SEGURO,
de forma tal que una persona que posea el DOCUMENTO DIGITAL inicial y la
CLAVE PUBLICA del firmante pueda determinar con certeza:
1. Si la transformación se llevo
a cabo utilizando la CLAVE PRIVADA que corresponde a la CLAVE PUBLICA
del firmante;
2. Si el DOCUMENTO DIGITAL ha sido
modificado desde que se efectuó la transformación.
La conjunción de los dos requisitos
anteriores garantiza su NO REPUDIO y su INTEGRIDAD.
FUNCION DE DIGESTO SEGURO:
Es una función matemática que transforma
un DOCUMENTO DIGITAL en una secuencia de bits de longitud fija, llamada
DIGESTO SEGURO, de forma tal que:
1. Se obtiene la misma secuencia
de bits de longitud fija cada vez que se calcula esta función respecto
del mismo DOCUMENTO DIGITAL;
2. Es COMPUTACIONALMENTE NO
FACTIBLE inferir o reconstituir un DOCUMENTO DIGITAL a partir de su
DIGESTO SEGURO;
3. Es COMPUTACIONALMENTE NO
FACTIBLE encontrar dos DOCUMENTOS DIGITALES diferentes que produzcan el
mismo DIGESTO SEGURO.
INTEGRIDAD:
Condición de no alteración de un
DOCUMENTO DIGITAL.
LISTA DE CERTIFICADOS REVOCADOS:
Es la lista publicada por la AUTORIDAD
CERTIFICANTE LICENCIADA, de los CERTIFICADOS DE CLAVE PUBLICA por ella
emitidos cuya vigencia ha cesado antes de su fecha de vencimiento, por
acto revocatorio.
NO REPUDIO:
Cualidad de la FIRMA DIGITAL, por la cual
su autor no puede desconocer un DOCUMENTO DIGITAL que el ha firmado
digitalmente.
PAR DE CLAVES:
CLAVE PRIVADA y su correspondiente CLAVE
PUBLICA en un CRIPTOSISTEMA ASIMETRICO, tal que la CLAVE PUBLICA puede
verificar una FIRMA DIGITAL creada por la CLAVE PRIVADA.
PERIODO DE VIGENCIA (de un CERTIFICADO):
Periodo durante el cual el SUSCRIPTOR puede
firmar DOCUMENTOS DIGITALES utilizando la CLAVE PRIVADA correspondiente a
la CLAVE PUBLICA contenida en el CERTIFICADO, de modo tal que la FIRMA
DIGITAL no sea repudiable.
El PERIODO DE VIGENCIA de un CERTIFICADO
comienza en la fecha y hora en que fue emitido por la AUTORIDAD
CERTIFICANTE LICENCIADA, o en una fecha y hora posterior si así lo
especifica el CERTIFICADO, y termina en la fecha y hora de su vencimiento
o revocación.
REVOCACION DE UN CERTIFICADO:
Acción de dejar sin efecto en forma
permanente un CERTIFICADO a partir de una fecha cierta, incluyéndolo en
la LISTA DE CERTIFICADOS REVOCADOS.
SELLADO DIGITAL DE FECHA Y HORA:
Acción mediante la cual la AUTORIDAD
CERTIFICANTE LICENCIADA adiciona la fecha, hora, minutos y segundos (como
mínimo) de su intervención, a un DOCUMENTO DIGITAL o a su DIGESTO SEGURO.
La información resultante del proceso antes descripto es firmada
digitalmente por la AUTORIDAD CERTIFICANTE LICENCIADA.
SISTEMA CONFIABLE:
Equipos de computación, software y
procedimientos relacionados que:
1. Sean razonablemente confiables
para resguardar contra la posibilidad de intrusión o de uso indebido;
2. Brinden un grado razonable de
disponibilidad, confiabilidad, confidencialidad y correcto
funcionamiento;
3. Sean razonablemente aptos para
el desempeño de sus funciones específicas:
4. Cumplan con los requisitos de
seguridad generalmente aceptados.
SUSCRIPTOR:
Persona:
1. A cuyo nombre se emite un
CERTIFICADO, y
2. Que es titular de la CLAVE
PRIVADA correspondiente a la CLAVE PUBLICA incluida en dicho CERTIFICADO.
TECNICAMENTE CONFIABLE
Dícese de los SISTEMAS CONFIABLES que
cumplen con los estándares tecnológicos que al efecto dicte la Secretaría
de la Función Pública de la Jefatura de Gabinete de Ministros.
TERCERO:
Todo aquel que ostenta un derecho subjetivo
o interés legítimo.
VERIFICACION DE UNA FIRMA DIGITAL:
En relación a un DOCUMENTO DIGITAL, su
FIRMA DIGITAL, el correspondiente CERTIFICADO DE CLAVE PUBLICA y la LISTA
DE CERTIFICADOS REVOCADOS, es la determinación fehaciente de que:
1. El DOCUMENTO DIGITAL fue
firmado digitalmente con la CLAVE PRIVADA correspondiente a la CLAVE
PUBLICA incluida en el CERTIFICADO;
2. El DOCUMENTO DIGITAL no fue
alterado desde que fue firmado digitalmente.
Para aquel documento cuya naturaleza
pudiera exigir la necesidad de certificación de fecha cierta, o bien ésta
fuere conveniente dado sus efectos, deberá determinarse adicionalmente
que el mismo fue firmado digitalmente durante el PERIODO DE VIGENCIA del
correspondiente CERTIFICADO.
|