LegalizeADMINISTRACION PUBLICA NACIONAL
ADMINISTRACION PUBLICA NACIONAL
Decreto 427/98
Régimen al que se ajustará el empleo de la firma digital en la instrumentación de los actos internos, que no produzcan efectos jurídicos individuales en forma directa, que tendrá los mismos efectos de la firma ológrafa. Autoridad de aplicación.
Bs. As., 16/04/98.
VISTO los Decretos Nros. 660 del 24 de junio de 1.996 y 998 del 30 de agosto de 1.996, la Resolución Nº 45 del 17 de marzo de 1.997 de la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS, y
CONSIDERANDO:
Que la necesidad de optimizar la actividad de la Administración Pública Nacional adecuando sus sistemas de registración de datos, tendiendo a eliminar el uso del papel y automatizando sus circuitos administrativos, amerita la introducción de tecnología de última generación, entre las cuales se destacan aquellas relativas al uso de la firma digital, susceptible de la misma o superior garantía de confianza que la firma ológrafa.
Que la Resolución Nº 45 del 17 de marzo de 1.997 de la SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS ha constituido un hito importante en tal dirección, al autorizar su empleo en todo el ámbito del Sector Público Nacional.
Que se considera necesario estimular la difusión de las citadas tecnologías a través del dictado de una norma de jerarquía superior, que promueva la extensión del uso de la firma digital a todo el ámbito del Sector Público Nacional.
Que la tecnología aquí propuesta ya ha sido incorporada en la legislación de otros países, con positiva repercusión tanto en el ámbito privado como público.
Que el mecanismo de la firma digital cumple con la condición de no repudio, por la cual resulta posible probar inequívocamente que una persona firmó efectivamente un documento digital y que dicho documento no fue alterado desde el momento de su firma, siempre que su implementación se ajuste a los procedimientos aquí descriptos.
Que es indispensable establecer una Infraestructura de Firma Digital para el Sector Público Nacional con el fin de crear las condiciones de un uso confiable del documento suscripto digitalmente.
Que la presente normativa fue concebida con el propósito de crear una alternativa valida a la firma ológrafa para el Sector Público Nacional.
Que resulta conveniente, en virtud del grado de especialidad alcanzado con la puesta en práctica de la reglamentación del Artículo 49 de la Ley Nº 11.672 (t.o. 1.997); que las funciones del Organo Auditante recaigan en la CONTADURIA GENERAL DE LA NACION, dependiente de la SUBSECRETARIA DE PRESUPUESTO de la SECRETARIA DE HACIENDA del MINISTERIO DE ECONOMIA Y OBRAS Y SERVICIOS PUBLICOS.
Que las disposiciones de la presente normativa complementan las disposiciones del Decreto Nº 333 del 19 de febrero de 1.985 y sus modificatorios.
Que dada su índole, se ha considerado conveniente y necesario que la autorización del empleo de la tecnología de la firma digital en el ámbito del Sector Público Nacional se sujete a un término de vigencia, que permita evaluar, a partir de su efectiva utilización, tanto su funcionamiento en las diferentes jurisdicciones cuanto el grado de confiabilidad y seguridad del sistema.
Que en mérito a tales circunstancias se prevé expresamente en la presente normativa la elaboración, por la Autoridad de Aplicación, de un informe acerca de los resultados del empleo de la firma digital a fin de que, sobre la base de las conclusiones emergentes, la JEFATURA DE GABINETE DE MINISTROS proponga al PODER EJECUTIVO NACIONAL las medidas tendientes a fijar un régimen definitivo en la materia.
Que asimismo y con idéntico fundamento, se delega en la JEFATURA DE GABINETE DE MINISTROS la facultad de prorrogar, por una única vez, el plazo del Artículo 1º del presente Decreto.
Que la presente medida se dicta en uso de las facultades conferidas por el Artículo 99 inciso 1º de la CONSTITUCION NACIONAL.
Por ello,
EL PRESIDENTE DE LA NACION ARGENTINA
DECRETA:
Artículo 1º — Autorízase por el plazo de DOS (2) años, a contar del dictado de los manuales de procedimiento y de los estándares aludidos en el artículo 6º del presente Decreto, el empleo de la firma digital en la instrumentación de los actos internos del Sector Público Nacional, que no produzcan efectos jurídicos individuales en forma directa, en las condiciones definidas en la Infraestructura de Firma Digital para el Sector Público Nacional que como Anexo I integra el presente Decreto. En el régimen del presente Decreto la firma digital tendrá los mismos efectos de la firma ológrafa, siempre que se hayan cumplido los recaudos establecidos en el Anexo I y dentro del ámbito de aplicación definido en el artículo 3.
(Nota Infoleg: Por art. 1° de la Decisión Administrativa N° 102/2000B.O. 25/01/2001, se prorroga por 2 años, a partir del 31 de diciembre de 2000, el plazo establecido en el presente artículo.)
Art. 2º — Los términos de este reglamento tendrán los alcances definidos en el Glosario que como Anexo II integra el presente Decreto.
Art. 3º — Las disposiciones del presente Decreto serán de aplicación en todo el ámbito del Sector Público Nacional, dentro del cual se comprende la administración centralizada y la descentralizada, los entes autárquicos, las empresas del Estado, Sociedades del Estado, Sociedades Anónimas con participación estatal mayoritaria, los bancos y entidades financieras oficiales y todo otro ente, cualquiera que sea su denominación o naturaleza jurídica, en que el Estado Nacional o sus organismos descentralizados tengan participación suficiente para la formación de sus decisiones.
Art. 4º — Los organismos del Sector Público Nacional deberán arbitrar los medios que resulten adecuados para extender el empleo de la tecnología de la firma digital, en función de los recursos con los que cuenten y en el más corto plazo posible.
Art. 5º — La correspondencia entre una clave pública, elemento del par de claves que permite verificar una firma digital, y el agente titular de la misma, será acreditada mediante un certificado de clave pública emitido por una Autoridad Certificante Licenciada. Los requisitos y condiciones para la vigencia y validez de los certificados de clave pública (emisión, aceptación, revocación, expiración y demás contingencias del procedimiento), así como las condiciones bajo las cuales deben operar las Autoridades Certificantes Licenciadas integrantes de la Infraestructura de Firma Digital para el Sector Público Nacional, quedan establecidas en el citado Anexo I.
Art. 6º — Dispónese que la Secretaría de la Función Pública, dependiente de la Jefatura de Gabinete de Ministros, sea la Autoridad de Aplicación del presente Decreto, estando facultada, además, para dictar los manuales de procedimiento de las Autoridades Certificantes Licenciadas y de los Organismos Auditante y Licenciante, y los estándares tecnológicos aplicables a las claves, los que deberán ser definidos en un plazo no mayor de CIENTO OCHENTA (180) DIAS corridos, y cuyos contenidos deberán reflejar el último estado del arte. Los organismos del Sector Público Nacional deberán informar a la Autoridad de Aplicación, con la periodicidad que ésta establezca, las aplicaciones que concreten de la tecnología autorizada por el presente Decreto.
Art. 7º — Dispónese que el presente Decreto establece una alternativa a las estipulaciones pertinentes del Decreto Nº 333 del 19 de febrero de 1.985 y sus modificatorios, respecto de los actos alcanzados por el artículo 1º.
Art. 8º — La Secretaria de la Función Pública de la Jefatura de Gabinete de Ministros cumplirá las funciones de Organismo Licenciante con los alcances definidos en el Anexo I del presente Decreto.
Art. 9º — La Contaduría General de la Nación, dependiente de la Subsecretaría de Presupuesto de la Secretaría de Hacienda del Ministerio de Economía y Obras y Servicios Públicos, cumplirá las funciones de Organismo Auditante en los términos de lo establecido en el Anexo I del presente Decreto.
Art. 10. — CIENTO OCHENTA (180) días corridos antes de la finalización del plazo establecido en el artículo 10, la Autoridad de Aplicación definida en el artículo 6º del presente Decreto deberá elaborar y remitir a la Jefatura de Gabinete de Ministros un informe acerca de los resultados que la aplicación del sistema autorizado hubiere tenido en las respectivas jurisdicciones. La Jefatura de Gabinete de Ministros examinará dicho informe y propondrá al Poder Ejecutivo el régimen definitivo a adoptar en la materia.
Art. 11. — Delégase en la Jefatura de Gabinete de Ministros la facultad de prorrogar, por una única vez, el plazo establecido en el Artículo 1º del presente Decreto.
Art. 12. — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — MENEM. — Jorge A. Rodríguez. — Raúl E. Granillo Ocampo.
ANEXO I
INFRAESTRUCTURA DE FIRMA DIGITAL PARA EL SECTOR PUBLICO NACIONAL
ORGANISMO LICENCIANTE
Funciones:
Otorga las licencias habilitantes para acreditar a las autoridades certificantes y emite los correspondientes CERTIFICADOS DE CLAVE PUBLICA, que permiten VERIFICAR LAS FIRMAS DIGITALES de los CERTIFICADOS que éstas emitan;
Deniega las solicitudes de licencias a las autoridades certificantes que no cumplan con los requisitos establecidos para su autorización;
Revoca las licencias otorgadas a las AUTORIDADES CERTIFICANTES LICENCIADAS que dejan de cumplir con los requisitos establecidos para su autorización;
Verifica que las AUTORIDADES CERTIFICANTES LICENCIADAS utilicen sistemas TECNICAMENTE CONFIABLES;
Considera para su aprobación el manual de procedimientos, el plan de seguridad y el de cese de actividades presentados por las autoridades certificantes;
Acuerda con el ORGANISMO AUDITANTE el plan de auditoria para las AUTORIDADES CERTIFICANTES LICENCIADAS;
Dispone la realización de auditorias de oficio;
Resuelve los conflictos individuales que se susciten entre el SUSCRIPTOR de un CERTIFICADO y la AUTORIDAD CERTIFICANTE LICENCIADA emisora del mismo;
Resuelve todas aquellas contingencias respecto a la Infraestructura de FIRMA DIGITAL.
Obligaciones:
En su calidad de SUSCRIPTOR de CERTIFICADO y de autoridad certificante, el ORGANISMO LICENCIANTE tiene idénticas obligaciones que las A[UTORIDADES CERTIFICANTES LICENCIADAS, y además debe:
Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a la CLAVE PRIVADA de cualquier SUSCRIPTOR de los CERTIFICADOS que emita;
Mantener el control de su propia CLAVE PRIVADA e impedir su divulgación;
Revocar su propio CERTIFICADO DE CLAVE PUBLICA frente al compromiso de su CLAVE PRIVADA;
Permitir el acceso público permanente a los CERTIFICADOS DE CLAVE PUBLICA que ha emitido en favor de las AUTORIDADES CERTIFICANTES LICENCIADAS, y a la LISTA DE CERTIFICADOS REVOCADOS, por medio de conexiones de telecomunicaciones públicamente accesibles. Esto también se aplica a la información sobre direcciones y números telefónicos de las AUTORIDADES CERTIFICANTES LICENCIADAS;
Permitir el Ingreso de los funcionarios autorizados del ORGANISMO AUDITANTE a su local operativo, poner a su disposición toda la información necesaria, y proveer la asistencia del caso;
Publicar su propio CERTIFICADO DE CLAVE PUBLICA en el Boletín Oficial, y en DOS (2) diarios de difusión nacional, durante TRES (3) días consecutivos a partir del día de su emisión;
Revocar los CERTIFICADOS emitidos en favor de las AUTORIDADES CERTIFICANTES LICENCIADAS incursas en causales de revocación de licencia, o que han cesado sus actividades;
Revocar los CERTIFICADOS emitidos en favor de las AUTORIDADES CERTIFICANTES LICENCIADAS, cuando las CLAVES PUBLICAS que en ellos figuran dejan de ser TECNICAMENTE CONFIABLES;
Supervisar la ejecución del plan de cese de actividades de las AUTORIDADES CERTIFICANTES LICENCIADAS que discotinúan sus funciones;
Registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas.
ORGANISMO AUDITANTE
Funciones:
Audita periódicamente al ORGANISMO LICENCIANTE y a las AUTORIDADES CERTIFICANTES LICENCIADAS;
Audita a las autoridades certificantes previo a la obtención de sus licencias;
Acuerda con el ORGANISMO LICENCIANTE el plan de auditoria para las AUTORIDADES CERTIFICANTES LICENCIADAS;
Audita a las AUTORIDADES CERTIFICANTES LICENCIADAS a solicitud del ORGANISMO LICENCIANTE:
Efectúa las revisiones de cumplimiento de las recomendaciones formuladas en las auditorias.
Obligaciones:
El ORGANISMO AUDITANTE debe:
Utilizar técnicas de auditoria apropiadas en sus evaluaciones;
Evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad, y disponibilidad de los datos, como así también el cumplimiento con las especificaciones del manual de procedimientos y el plan de seguridad aprobados por el ORGANISMO LICENCIANTE.
Verificar que se utilicen sistemas TECNICAMENTE CONFIABLES;
Emitir informes de auditoria con los hallazgos, conclusiones y recomendaciones en cada caso;
Realizar revisiones de seguimiento de las auditorias, para determinar si el organismo auditado ha tomado las acciones correctivas que surjan de las recomendaciones;
Emitir informes con las conclusiones de las revisiones de seguimiento de auditorias;
Intervenir en los simulacros de planes de contingencia;
Dar copia de todos los informes de auditoría por él emitidos al ORGANISMO LICENCIANTE.
AUTORIDAD CERTIFICANTE LICENCIADA
Funciones:
Emite CERTIFICADOS DE CLAVE PUBLICA;
Para emitir CERTIFICADOS DE CLAVE PUBLICA, la AUTORIDAD CERTIFICANTE LICENCIADA debe:
recibir del agente requirente una solicitud de EMISION DE CERTIFICADO DE CLAVE PUBLICA, la cual deberá estar firmada digitalmente con la correspondiente CLAVE PRIVADA;
verificar fehacientemente la información identificatoria del solicitante, la cual deberá estar siempre incluida en el CERTIFICADO, y toda otra información que según lo dispuesto en el manual de procedimientos de la AUTORIDAD CERTIFICANTE LICENCIADA, deba ser objeto de verificación, lo cual deberá realizarse de acuerdo a lo dispuesto en el citado manual;
numerar correlativamente los certificados EMITIDOS;
Mantener copia de todos los CERTIFICADOS emitidos, consignando su fecha de emisión.
La AUTORIDAD CERTIFICANTE LICENCIADA puede, opcionalmente, incluir en un CERTIFICADO información no verificada, debiendo indicar claramente tal cualidad.
Revoca CERTIFICADOS DE CLAVE PUBLICA;
La AUTORIDAD CERTIFICANTE LICENCIADA revocará los CERTIFICADOS DE CLAVE PUBLICA por ella emitidos:
por solicitud de su SUSCRIPTOR; o
por solicitud de un TERCERO; o
si llegara a determinar que un CERTIFICADO fue emitido en base a una información falsa, que en el momento de la EMISION hubiera sido objeto de verificación; o
si llegara a determinar que las CLAVES PUBLICAS contenidas en los CERTIFICADOS dejan de ser TECNICAMENTE CONFIABLES; o
si cesa en sus actividades y no transfiere los CERTIFICADOS emitidos por ella a otra AUTORIDAD CERTIFICANTE LICENCIADA;
La consulta de este documento no sustituye la lectura del Boletín Oficial de la República Argentina correspondiente. No asumimos responsabilidad por eventuales inexactitudes derivadas de la transcripción del original a este formato.