Los certificadores licenciados en Argentina están regulados bajo la Ley N°25.506 de Firma Digital y sus normas complementarias. Esta ley establece el marco normativo para los procesos de certificación de firmas digitales, definiendo tanto los requisitos que deben cumplir los certificadores como los procedimientos para su licenciamiento y operación.
- Requisitos para los Certificadores Licenciados: los certificadores licenciados deben cumplir con una serie de requisitos técnicos y de seguridad para garantizar la confiabilidad y la integridad de los certificados digitales emitidos.
- Licenciamiento: el proceso de licenciamiento está supervisado por las autoridades competentes, quienes evalúan y aprueban a los certificadores de acuerdo con la normativa establecida.
- Responsabilidades: los certificadores tienen la responsabilidad de emitir, revocar y gestionar los certificados digitales, asegurándose de que estos sean utilizados de manera segura y conforme a la ley.
- Supervisión y Control: la normativa prevé mecanismos de supervisión y control para garantizar que los certificadores licenciados operen en conformidad con los estándares establecidos y mantengan la confianza del sistema de firma digital.
Además de lo dispuesto por la Ley N°25.506, la actividad de los Certificadores Licenciados está regulada por varias normas reglamentarias. Estas normas establecen los requisitos técnicos, procedimientos y responsabilidades específicas para los certificadores licenciados. A continuación, se destacan las principales normas reglamentarias:
- Decreto N°2628/2002:
– Reglamenta la Ley N°25.506 y establece los requisitos y procedimientos para la acreditación de los certificadores licenciados.
– Detalla los estándares técnicos y de seguridad que deben cumplir los certificados digitales.
– Define las responsabilidades de los certificadores en relación con la emisión, revocación y gestión de los certificados.
- Resolución N°399/2004 de la Jefatura de Gabinete de Ministros:
– Establece los procedimientos específicos para la inscripción de los certificadores licenciados en el registro correspondiente.
– Define los lineamientos para la operatividad y supervisión de los certificadores.
– Aclara los requisitos para la conservación y protección de los datos relacionados con los certificados digitales.
- Disposiciones de la Infraestructura de Firma Digital:
– Se emiten a través de la Dirección Nacional de Firma Digital (DNFD) para establecer pautas adicionales de implementación y operación.
– Incluyen manuales técnicos, guías de procedimientos y estándares de seguridad específicos.
- Normativas Complementarias:
Se tratan de resoluciones específicas del Ente Licenciante y otros organismos reguladores que se adaptan a los avances tecnológicos y las mejores prácticas en materia de seguridad de la información.
Todas estas normas juntas conforman un marco integral para la regulación y supervisión de la actividad de los certificadores licenciados, asegurando que los procesos de emisión, mantenimiento y revocación de certificados digitales se realicen de acuerdo con los más altos estándares de seguridad y confiabilidad. Este conjunto de regulaciones garantiza la integridad y la autenticidad de las transacciones electrónicas en el ámbito público y privado.
Proceso de adquisición de la firma digital:
Para que una persona pueda acceder a tener su firma digital, debe seguir una serie de pasos que implican solicitar un certificado digital a través de una Autoridad Certificante (AC) licenciada. A continuación, se describen los pasos típicos para obtener una firma digital:
- Selección de la Autoridad Certificante (AC):
– El interesado debe elegir una Autoridad Certificante licenciada que ofrezca servicios de emisión de certificados digitales. En Argentina, existen varias ACs, tanto públicas como privadas.
- Requisitos Previos:
– Documentación: se requiere presentar documentos que acrediten la identidad del solicitante, como el Documento Nacional de Identidad (DNI).
– Dispositivos: Algunos tipos de certificados pueden requerir el uso de dispositivos criptográficos como tokens USB o smart cards para almacenar la clave privada de forma segura.
- Solicitud del Certificado Digital:
– Formulario: Completar un formulario de solicitud provisto por la AC, que puede estar disponible en línea.
– Verificación de Identidad: La AC realizará un proceso de verificación de identidad. Este proceso debe estar disponible mediante métodos de verificación en línea.
- Emisión del Certificado:
– Una vez verificada la identidad del solicitante, la AC emite el certificado digital. Este certificado es un archivo electrónico que contiene la clave pública del solicitante, además de información sobre su identidad.
- Instalación del Certificado:
– En Computadora o Dispositivo: El certificado debe ser instalado en el sistema operativo del usuario o en el dispositivo criptográfico asociado. Normalmente, la AC proporciona instrucciones detalladas para este proceso.
– Software: Es posible que sea necesario instalar software específico para gestionar el certificado digital, dependiendo de la AC y del tipo de dispositivo utilizado.
- Uso de la Firma Digital:
– Una vez instalado el certificado, el usuario puede comenzar a utilizar la firma digital para firmar electrónicamente documentos y realizar transacciones que requieran autenticación.
Trámites Específicos en algunas ACs:
– RENAPER (Registro Nacional de las Personas): Si se utiliza el servicio de certificación de RENAPER, el trámite puede involucrar una verificación de identidad presencial o a través del sistema Mi Argentina.
– ACs Privadas: Cada AC tiene sus propios procedimientos específicos que incluyen la oferta de soporte técnico y servicios adicionales para empresas o individuos.
Renovación y Revocación:
– Renovación: Los certificados digitales tienen una validez limitada (dependiendo el sistema es de uno o dos años), y es necesario renovarlos siguiendo un procedimiento similar al de la solicitud inicial.
– Revocación: Si se sospecha que la clave privada ha sido comprometida, el usuario debe solicitar la revocación del certificado a la AC de inmediato para evitar usos fraudulentos.
Siguiendo estos pasos, una persona puede obtener y utilizar su firma digital de manera segura y conforme a la normativa vigente en Argentina.
Autoridades certificantes:
Algunas de las principales autoridades certificantes licenciadas en el país son:
- AC-ONTI (Autoridad Certificante de la Oficina Nacional de Tecnologías de la Información):
– Pertenece al ámbito del Ministerio de Modernización.
– Proporciona servicios de certificación a entidades del sector público.
- AC MODERNIZACIÓN:
– También coordinada por la Subsecretaría de Innovación Administrativa del Ministerio de Modernización.
– Provee certificados para el uso dentro de la administración pública central y organismos dependientes.
- AC RA Sign:
– Opera dentro del ámbito de la Cámara de Comercio y Servicios de la República Argentina.
– Ofrece servicios de certificación para el sector privado y otras instituciones públicas.
- AC de la Infraestructura de Firma Digital de AFIP (Administración Federal de Ingresos Públicos):
– Emiten certificados especialmente para trámites y servicios relacionados con la AFIP.
– Utilizada por contribuyentes y organizaciones para autenticación y firma de documentos fiscales y administrativos.
- AC ONTI/RAIDEP (Renaper):
– Administrada por el Registro Nacional de las Personas.
– Permite la incorporación de firma digital para ciudadanos argentinos a través del sistema Mi Argentina.
Estas autoridades certificantes son responsables de la emisión de certificados digitales que aseguran la autenticidad e integridad de los documentos, además de garantizar la identidad de los signatarios.
Opinión
CYT Abogados
opinión
ver todosBeccar Varela
Cevasco, Camerini, Barreira Delfino & Polak Abogados
Fernando Varela & Asociados
Kabas & Martorell