Introducción a la Normativa de Firma Digital y a s

• 17/01/2006
• Argentina

Tweet

Por Dra. Leonor Guini Asesora de la ONTI.

FIRMA DIGITAL

Es el resultado de aplicar a un documento digital un procedimiento
matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.

Los procedimientos de firma y verificación a ser utilizados para tales
fines serán determinados por la autoridad de aplicación (Jefatura de Gabinete de Ministros) en consonancia con estándares tecnológicos internacionales vigentes los que se pueden consultar accediendo a http://www.pki.gov.ar.

Todo el sistema de infraestructura de firma digital establecido en la ley
25.506 y Decreto reglamentario 2628/2002 descansa sobre un sistema en el que intervienen:
• Autoridades certificantes,
• Suscriptores de certificados de clave pública
• Terceros usuarios de dichos certificados o persona que confía en dicho
certificado
• Autoridad de Aplicación, (Jefatura de Gabinete de Ministros)
• Organismo licenciante (Oficina Nacional de Tecnologías de Información)
• Sistema de Auditoría creado por la misma normativa.

Los sistemas de comprobación de autoría e integridad que admite nuestro régimen son:
a. Firma Electrónica
b. Firma Digital basada en certificado digital emitido por certificadores no licenciados
(produce los efectos de firma electrónica)
c. Firma Digital basada en certificado digital emitido por certificador licenciado (produce efectos de firma digital amparada por la presunción de autoría e integridad)
d. Firma Digital basada en certificado digital emitido por certificador extranjero que haya sido reconocido por un certificador licenciado en Argentina.

ENTIDAD CERTIFICADORA LICENCIADA
Se trata de aquella autoridad que ha cumplido con todos los requisitos del
proceso de licenciamiento. El referido proceso es algo así como un regulador mínimo para proporcionar un nivel básico de confianza en las prácticas de la autoridad de certificación, de tal manera que las partes en una transacción pueden verificar sus firmas digitales por referencia a un certificado emitido por una autoridad de certificación con licencia.

REQUISITOS
Los requisitos que debe reunir una AC a los fines de aprobar el proceso
de licenciamiento se clasifican de la siguiente manera:

• Requisitos técnicos: Consistentes en la utilización de sistemas seguros y de confianza para el desarrollo de sus actividades (por ejemplo para emitir suspender o revocar un certificado, publicar o dar noticia de su emisión, suspensión de un certificado, o para crear o salvaguardar su propia clave privada).
• Requisitos de personal: El personal debe ser competente, tanto desde el punto de vista de la gestión como de la técnica, y de confianza.
• Requisitos Financieros: Son aquellos con que debe contar la AC para el desarrollo de su negocio a lo que se le debe adicionar el requisito de ofrecer una garantía adecuada para afrontar eventuales responsabilidades por daños, por error o negligencia o como consecuencia de cualquier acción u omisión.
• Auditoria: A los fines de controlar la fiabilidad de la autoridad de certificación (en la normativa de firma digital y en el procedimiento de licenciamiento de la ONTI están establecidos los distintos tipos de auditorias a realizarse), la AC deberá aprobar una auditoría de inicio, requisito para la obtención de su licencia y auditorias anuales o de control. Se pueden ver las normas de procedimiento para licenciar en consulta pública http://www.pki.gov.ar/.

DOCUMENTACION DE ACTIVIDADES
Implica que la AC es capaz de probar sus propias operaciones y actuaciones en el futuro. Todos los registros y documentación se deben conservar y deben ser accesibles electrónicamente.

PLANES DE CONTINGENCIA Y RECUPERACIÓN:
La AC debe contar con planes de contingencia frente a posibles amenazas y debe evitar desastres tomando acciones preventivas, dadas las graves consecuencias que se podrían derivar de una paralización del funcionamiento de sus sistemas.

FINALIZACIÓN DE ACTIVIDADES:
La finalización debe llevarse a cabo evitando hasta los mínimos perjuicios para titulares y usuarios de certificados. Cuando la AC finaliza sus actividades, con el fin de evitar daños a sus clientes y terceros usuarios, puede traspasar sus funciones y actividades a una AC fiable. De no ser así debe revocar inmediatamente todos los certificados emitidos y vigentes.

MERCADO:
A la fecha no existe ningún Organismo licenciado. En breve se estarían
consolidando las normas que van a regir el procedimiento de licenciamiento. Esto significa que todas las AC actuales emiten certificados con efecto de firma electrónica, salvo que las partes por acuerdo pacten en darle valor de firma digital.

NORMATIVA APLICABLE
Ley 25506 y decreto reglamentario 2628/2002 y normativa de licenciamiento emitida por la ONTI, a la fecha sujeta a aprobación por la AA.

Lea el Documento Completo en ElNotariado.com