ESCUCHAR
VISTO:
el Expediente N° EX-2018-68180684-APN-SECMA#JGM, las Leyes N° 25.506 y su modificatoria N°27.446, los Decretos Nros. 2628 del 19 de diciembre de 2002 y sus modificatorios, 283 del 14 de febrero de 2003, 561 del 6 de abril de 2016, 1063 del 4 de octubre de 2016, 892 del 1° de noviembre de 2017, 801 del 5 de septiembre de 2018 y 802 del 5 de septiembre de 2018, y
CONSIDERANDO:
Que la creación de un clima de confianza en el entorno digital es esencial para el desarrollo económico y social, por lo que resulta conveniente reforzar la confianza en las transacciones electrónicas en nuestro país, para lograr interacciones electrónicas seguras entre los ciudadanos, las empresas y la Administración Pública e incrementar, en consecuencia, la economía digital, la prestación de servicios en línea públicos y privados y el comercio electrónico. Que la Ley N°25.506 y su modificatoria reconoció la eficacia jurídica del documento electrónico, la firma electrónica y la firma digital, complementando las normas de derecho civil y comercial relativas a la firma, al documento, a su condición de original y a la conservación documental, elementos esenciales para otorgar seguridad a las transacciones electrónicas, promoviendo el comercio electrónico seguro y la autenticación fehaciente de las personas que realizan dichas transacciones en entornos virtuales. Que la citada Ley N°25.506 y su modificatoria instituyó la Infraestructura de Firma Digital con alcance federal, abarcando todo el territorio nacional, estableciendo las facultades y obligaciones de sus componentes: la Autoridad de Aplicación, el Ente Licenciante, el Ente Auditante, los certificadores licenciados y los titulares de certificados digitales. Que, asimismo, la sanción de la Ley N°25.506 otorgó un decisivo impulso para la progresiva despapelización del Estado, contribuyendo a mejorar su gestión, facilitar el acceso de la comunidad a la información pública y posibilitar la realización de trámites por Internet en forma segura. Que, en tal sentido, y siendo la materia administrativa de carácter local, la Ley N°25.506 y su modificatoria estableció en sus artículos 47 y 48 el uso obligatorio de la firma digital para las transacciones de la Administración Pública Nacional, e invitó a las provincias a adherir en cuanto a su uso. Que los avances tecnológicos producidos desde el año 2001, año de sanción de la Ley N°25.506, así como la experiencia de implementación de la Infraestructura de Firma Digital, hizo necesario actualizar y adecuar su contenido.Que, por ende, la Ley N°27.446 amplió el alcance de la mencionada Ley N°25.506, suprimiendo las exclusiones contempladas en el artículo 4°, y asignando a la Sindicatura General de la Nación el rol de Organismo Auditante de la Infraestructura de Firma Digital, entre otras modificaciones. Que la Ley N°27.446 estableció que los documentos oficiales electrónicos firmados digitalmente, los expedientes electrónicos, las comunicaciones oficiales, las notificaciones electrónicas y el domicilio especial constituido electrónico de la Plataforma de Trámites a Distancia y de los Sistemas de Gestión Documental Electrónica que utiliza el Sector Público Nacional, las provincias, el Gobierno de la Ciudad Autónoma de Buenos Aires, municipios, Poderes Judiciales, entes públicos no estatales, Sociedades del Estado, entes tripartitos, entes binacionales, Banco Central de la República Argentina, en procedimientos administrativos y procesos judiciales, tienen para el Sector Público Nacional idéntica eficacia y valor probatorio que sus equivalentes en soporte papel o cualquier otro soporte que se utilice a la fecha de entrada en vigencia de la presente medida, debido a su interoperabilidad que produce su reconocimiento automático en los Sistemas de Gestión Documental Electrónica, por lo que no se requerirá su legalización. Que, en consecuencia, el Decreto N°2628/02 reglamentario de la Ley N°25.506, requiere ser actualizado en función de las modificaciones y disposiciones de la Ley N°27.446. Que el Decreto N°283/03 autorizó con carácter transitorio y hasta tanto no estuviese implementada la Infraestructura de Firma Digital, a la entonces Oficina Nacional de Tecnologías Informáticas dependiente de la ex Subsecretaría de la Gestión Pública de la Jefatura de Gabinete de Ministros a proveer certificados digitales en el ámbito de la Administración Pública Nacional. Que el Decreto N°724/06 modificó el Decreto N°2628/02 reglamentario de la Ley N°25.506. Que, por otra parte, el Decreto N°561/16 le asignó al entonces Ministerio de Modernización, en su carácter de Autoridad de Aplicación de la Infraestructura de Firma Digital de la República Argentina, y a la Secretaría de Modernización Administrativa de la Secretaría de Gobierno de Modernización de la Jefatura de Gabinete de Ministros distintas funciones contempladas en el Decreto N°2628/02 reglamentario de la Ley N°25.506 de Firma Digital. Que el Decreto N°1063/16 modificó el Decreto N°2628/02 incluyendo disposiciones respecto de las autoridades de registro, aprobó el uso de la Plataforma de Trámites a Distancia (TAD) del Sistema de Gestión Documental Electrónica – GDE como sede virtual de la Administración Pública Nacional y estableció el uso de la firma digital en el Sistema de Gestión Documental Electrónica – GDE. Que el Decreto N°892/17 creó la Plataforma de Firma Digital Remota, en el ámbito del entonces Ministerio de Modernización, por lo que corresponde incluir a la firma digital remota como una de las firmas digitales admitidas en el Sistema de Gestión Documental Electrónica – GDE, modificando en consecuencia el artículo 13 del Decreto N°1063/16. Que, por lo expuesto, resulta necesario adecuar la reglamentación de la Ley N°25.506 y su mod.N°27.446, actualizando su contenido a la luz de los avances tecnológicos y de la experiencia de implementación de la Infraestructura de Firma Digital, derogando los Decretos Nros. 2628/02, 283/03 y 724/06, así como los arts. 8°, 9° y 10 del Decreto N°561/16. Que por el Decreto N°801/18 se sustituyó el artículo 8º del Título II de la Ley de Ministerios (texto ordenado por Decreto N°438/92) y sus mod., indicándose que cada Ministerio podrá proponer al Poder Ejecutivo Nacional la creación, entre otras, de las Secretarías de Gobierno, cuyas funciones serán determinadas por decreto, suprimiéndose el artículo 23 octies. Que, en este contexto, mediante el Decreto N°802/18 se creó, entre otros, el cargo de Secretario de Gobierno de Modernización, el cual actúa como Vicejefe de Gabinete atribuyéndole las competencias del entonces Ministerio de Modernización. Que ha tomado intervención la Dirección General de Asuntos Jurídicos de la Subsecretaría de Coordinación Administrativa de la Secretaría de Gobierno de Modernización de la Jefatura de Gabinete de Ministros. Que la presente medida se dicta en virtud de las previsiones contenidas en el art. 99, incs. 1 y 2 de la Constitución Nacional y el artículo 49 de la Ley N°25.506 y su modificatoria.
Por ello,
El Presidente de la Nación Argentina
DECRETA:
Estas firmas digitales gozan de plena validez en virtud de lo dispuesto en el artículo 9° de la Ley N° 25.506 y su modificatoria, asegurando indubitablemente la autoría e integridad del documento electrónico firmado digitalmente.»
<hr />
ANEXO
CAPÍTULO I
CONSIDERACIONES GENERALES
ARTÍCULO 1°.- Objeto. La presente reglamentación regula el empleo del documento
electrónico, de la firma electrónica y de la firma digital y su eficacia jurídica en el
marco de la Infraestructura de Firma Digital establecida por la Ley N° 25.506 y su
modificatoria.
ARTÍCULO 2°.- Certificación de firmas. La firma digital de un documento electrónico
satisface el requisito de certificación de firma establecido para la firma ológrafa.
ARTÍCULO 3°.- Conservación. La exigencia legal de conservar documentos,
registros o datos, conforme a la legislación vigente en la materia, queda satisfecha
con la conservación de los correspondientes documentos digitales firmados
digitalmente. Los documentos, registros o datos electrónicos, deberán ser
almacenados por los intervinientes o por prestadores de servicios de confianza
aceptados por los intervinientes, durante los plazos establecidos en las normas
específicas.
La conservación de documentos, registros o datos en formato electrónico deberá
garantizar su integridad, accesibilidad y disponibilidad.
CAPÍTULO II
DE LA INFRAESTRUCTURA DE FIRMA DIGITAL
ARTÍCULO 4°.- Componen la Infraestructura de Firma Digital:
1. La Autoridad Certificante Raíz de la REPÚBLICA ARGENTINA.
2. El Ente Licenciante conformado por la SECRETARÍA DE GOBIERNO DE
MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS y la
SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA dependiente de la
SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE
GABINETE DE MINISTROS.
3. Los certificadores licenciados, incluyendo sus autoridades certificantes y sus
autoridades de registro, según los servicios que presten.
4. Las autoridades de sello de tiempo.
5. Los suscriptores de los certificados.
6. Los terceros usuarios.
7. Los certificadores reconocidos por la Autoridad de Aplicación.
8. El Organismo Auditante establecido en el artículo 34 de la Ley N° 25.506 y su
modificatoria.
9. Los prestadores de servicios de confianza.
ARTÍCULO 5°.- Autoridad Certificante Raíz. La Autoridad Certificante Raíz es la
Autoridad Certificante administrada por la SECRETARÍA DE MODERNIZACIÓN
ADMINISTRATIVA de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la
JEFATURA DE GABINETE DE MINISTROS. Constituye la única instalación de su
tipo y reviste la mayor jerarquía de la Infraestructura de Firma Digital establecida por
la Ley N° 25.506 y su modificatoria. Emite certificados digitales a las Autoridades
Certificantes de los certificadores licenciados, una vez aprobados los requisitos de
licenciamiento.
ARTÍCULO 6°.- Sistema de Auditoría. El Organismo Auditante realizará las
siguientes auditorías:
1) Auditoría de inicio: como requisito para el otorgamiento de la licencia.
2) Auditoría de renovación: como requisito para la renovación de la licencia.
3) Auditorías periódicas anuales: a solicitud del Ente Licenciante.
4) Auditorías extraordinarias: a solicitud del Ente Licenciante.
Las auditorías podrán recaer en los certificadores que solicitan licencia, en los
certificadores licenciados y en las autoridades de registro. El Ente Licenciante
determinará la periodicidad de las auditorías.
ARTÍCULO 7°.- Informe de auditoría. El informe de auditoría evaluará los sistemas
utilizados por el certificador de acuerdo con los requerimientos de la Ley N° 25.506 y
su modificatoria, el presente Decreto y las normas complementarias. El Organismo
Auditante, previa consulta con el Ente Licenciante, determinará los objetivos de
control.
ARTÍCULO 8°.- Deber de confidencialidad. Las personas que integran las entidades
que componen la Infraestructura de Firma Digital establecida por la Ley N° 25.506 y
su modificatoria, están obligadas a mantener la confidencialidad sobre la información
que no sea pública. Dicha obligación subsistirá aun cuando se hayan desvinculado
de la entidad o la entidad deje de ser parte de la Infraestructura de Firma Digital
establecida por la Ley N° 25.506 y su modificatoria.
ARTÍCULO 9°.- Certificados Digitales. Los Certificados Digitales contemplados en el
artículo 13 de la Ley N° 25.506 y su modificatoria son aquellos emitidos por un
certificador licenciado y cuya utilización permite disponer de una firma digital
amparada por las presunciones de autoría e integridad establecidas en los artículos
7° y 8° de la Ley N° 25.506 y su modificatoria. Son personales e interoperables.
ARTÍCULO 10.- Validez de los certificados digitales emitidos por certificadores no
licenciados. Los certificados digitales emitidos por certificadores no licenciados serán
válidos para producir los efectos jurídicos que la Ley otorga a la firma electrónica.
ARTÍCULO 11.- Revocación de certificados. Se deberán revocar los certificados
digitales emitidos en los siguientes casos:
1) A solicitud del titular del certificado digital.
2) Si se determina que un certificado digital fue emitido en base a una información
falsa que en el momento de la emisión hubiera sido objeto de verificación.
3) Si se determina que los procedimientos de emisión y/o verificación han dejado de
ser seguros.
4) Por condiciones especiales definidas en las Políticas de Certificación.
5) Por Resolución Judicial o de la Autoridad de Aplicación debidamente fundada.
6) Por fallecimiento del titular.
7) Por declaración judicial de ausencia con presunción de fallecimiento del titular.
8) Por declaración judicial de incapacidad del titular.
9) Si se determina que la información contenida en el certificado ha dejado de ser
válida.
ARTÍCULO 12.- Obtención de la licencia. Para obtener una licencia, los proveedores
de servicios de certificación deberán particularizar las actividades para las cuales
requieren la licencia y acreditar por los medios que determine el Ente Licenciante:
1) Documentación que demuestre:
1.1 En el caso de personas jurídicas, su personería.
1.2 En el caso de registro público de contratos, tal condición.
1.3 En el caso de organización pública, la autorización de su máxima autoridad
para iniciar el proceso de licenciamiento.
2) El cumplimiento de las condiciones establecidas en la Ley, este decreto y las
normas complementarias.
3) La política única de certificación que respalda la emisión de sus certificados, el
Manual de Procedimientos, el Plan de Seguridad, el Plan de Cese de Actividades y
el Plan de Contingencia satisfactorios, de acuerdo con las normas reglamentarias.
4) Los seguros de caución en caso de corresponder.
5) Toda aquella información o requerimiento que demande el Ente Licenciante.
ARTÍCULO 13.- Efectos del licenciamiento. El otorgamiento de la licencia no implica
que el Ente Licenciante, el Organismo Auditante o cualquier organismo del Estado
garanticen la provisión de los servicios de certificación o los productos provistos por
el Certificador Licenciado.
ARTÍCULO 14.- Duración de la licencia. Las licencias tendrán un plazo de duración
de CINCO (5) años y podrán ser renovadas, previa auditoría que acredite el
cumplimiento de la normativa vigente y de las condiciones técnicas y de
procedimientos comprometidas al momento del licenciamiento.
Los certificadores licenciados deberán efectuar anualmente una declaración jurada
en la cual conste el cumplimiento de las normas establecidas en la Ley N° 25.506 y
su modificatoria, en el presente Decreto y en las normas complementarias, así como
los procedimientos detallados en los documentos de licenciamiento.
Los certificadores licenciados serán sometidos a auditorías periódicas anuales de
acuerdo a las pautas que determine el Ente Licenciante.
ARTÍCULO 15.- Causales de caducidad de la licencia. El Ente Licenciante podrá
disponer de oficio, y en forma preventiva, la caducidad de la licencia en los
siguientes casos:
1) Falta de presentación de la declaración jurada anual.
2) Falsedad de los datos contenidos en la declaración jurada anual.
3) Dictamen desfavorable de auditoría basado en causales graves.
4) Informe de la inspección dispuesta por el Ente Licenciante desfavorable basado
en causales graves.
5) Cuando el certificador licenciado no permita la realización de auditorías o
inspecciones dispuestas por el Ente Licenciante.
ARTÍCULO 16.- Reconocimiento de certificados extranjeros. Facúltase a la
SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE
GABINETE DE MINISTROS a elaborar y firmar acuerdos de reciprocidad con
gobiernos de países extranjeros, a fin de otorgar validez, en sus respectivos
territorios, a los certificados digitales emitidos por certificadores de ambos países, en
tanto se verifique el cumplimiento de las condiciones establecidas por la Ley N°
25.506, su modificatoria y su reglamentación para los certificados emitidos por
certificadores nacionales.
El Ente Licenciante establecerá los procedimientos y demás condiciones para el
reconocimiento de certificados emitidos por certificadores de otros países.
ARTÍCULO 17.- Política Única de Certificación. La SECRETARÍA DE GOBIERNO
DE MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS
establecerá la Política Única de Certificación de acuerdo con los estándares
nacionales e internacionales vigentes, la que será de cumplimiento obligatorio para
todos los certificadores licenciados que integran la Infraestructura de Firma Digital
establecida por la Ley N° 25.506 y su modificatoria.
La Política Única de Certificación deberá contener al menos la siguiente información:
1) Identificación del certificador licenciado.
2) Política de administración de los certificados y detalles de los servicios
arancelados.
3) Obligaciones de la entidad y de los suscriptores de los certificados.
4) Tratamiento de la información suministrada por los suscriptores, y resguardo de la
confidencialidad en su caso.
5) Garantías que ofrece para el cumplimiento de las obligaciones que se deriven de
sus actividades.
ARTÍCULO 18.- Responsabilidad de los certificadores licenciados. En ningún caso,
la responsabilidad que pueda emanar de una certificación efectuada por un
certificador licenciado, público o privado, comprometerá la responsabilidad
pecuniaria del Estado en su calidad de Ente Licenciante de la Infraestructura de
Firma Digital establecida por la Ley N° 25.506 y su modificatoria.
ARTÍCULO 19.- Recursos de los certificadores licenciados. Para el desarrollo
adecuado de las actividades de certificación, el certificador deberá acreditar que
cuenta con un equipo de profesionales, infraestructura física, tecnológica y recursos
financieros, como así también procedimientos y sistemas de seguridad que
permitan:
1) Generar en un ambiente seguro las firmas digitales propias y todos los servicios
para los cuales solicite licencia.
2) Cumplir con lo previsto en sus políticas y procedimientos de certificación.
3) Garantizar la confiabilidad de los sistemas de acuerdo con los estándares
aprobados por el Ente Licenciante.
4) Expedir certificados que cumplan con:
4.1 Lo previsto en los artículos 13 y 14 de la Ley N° 25.506 y su modificatoria.
4.2 Los estándares tecnológicos aprobados por el Ente Licenciante.
5) Garantizar la existencia de sistemas de seguridad física y lógica que cumplan con
las normativas vigentes.
6) Proteger el manejo de la clave privada de la entidad mediante un procedimiento
de seguridad que impida el acceso a la misma a personal no autorizado.
7) Registrar las transacciones realizadas, a fin de identificar el autor y el momento de
cada una de las operaciones.
8) Utilizar con exclusividad los sistemas que cumplan las funciones de certificación
con ese propósito, sin que se les asigne ninguna otra función.
9) Proteger a todos los sistemas utilizados directa o indirectamente en la función de
certificación con procedimientos de autenticación y seguridad de alto nivel de
protección, que deban ser actualizados de acuerdo a los avances tecnológicos para
garantizar la correcta prestación de los servicios de certificación.
10) Garantizar la continuidad de las operaciones mediante un Plan de Contingencia
actualizado y aprobado.
11) Disponer de los recursos financieros adecuados al tipo de actividad de
certificación que desarrolla, acorde con los niveles de responsabilidad derivados de
la misma.
ARTÍCULO 20.- Servicios de Terceros. En los casos en que el certificador licenciado
requiera o utilice los servicios de infraestructura tecnológicos prestados por un
tercero, deberá prever dentro de su Plan de Contingencia los procedimientos a
seguir en caso de interrupción de estos servicios, de modo tal que permita continuar
prestando sus servicios de certificación sin ningún perjuicio para los suscriptores.
Los contratos entre el certificador licenciado y los proveedores de servicios o
infraestructura deberán garantizar la ejecución de los procedimientos contemplados
en el Plan de Cese de Actividades aprobado por el Ente Licenciante. El certificador
licenciado o en proceso de licenciamiento deberá facilitar al Ente Licenciante toda
aquella información obrante en los contratos vinculada a la prestación de servicios
de certificación y a la implementación del Plan de Cese de Actividades y el Plan de
Contingencia.
Serán objeto de auditoría e inspección también aquellos servicios o infraestructura
contratados a terceros, incluyendo los sistemas y medidas de seguridad del
prestador contratado.
ARTÍCULO 21.- Obligaciones del certificador licenciado. Además de lo previsto en el
artículo 21 de la Ley N° 25.506 y su modificatoria, los certificadores licenciados
deberán:
1. Estar domiciliados en la REPÚBLICA ARGENTINA, considerándose que
cumplen con este requisito, cuando el establecimiento en el cual desempeñan
su actividad en forma permanente, habitual o continuada y sus
infraestructuras se encuentren situados en el territorio argentino.
2. Comprobar, por sí o por medio de una Autoridad de Registro que actúe en
nombre y por cuenta suya, la identidad y cualquier otro dato de los solicitantes
considerado relevante para los procedimientos de verificación de identidad
previos a la emisión del certificado digital, según la Política Única de
Certificación. La verificación de los datos de identidad debe hacerse de
manera presencial, mediante los datos biométricos que determine la
SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA dependiente de la
SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la JEFATURA DE
GABINETE DE MINISTROS.
3. Abstenerse de generar, exigir, tomar conocimiento o acceder bajo ninguna
circunstancia a la clave privada del suscriptor.
4. Mantener a disposición permanente del público su Política Única de
Certificación y el Manual de Procedimientos correspondiente.
5. Cumplir cabalmente con la Política Única de Certificación acordada con el
titular y con su Manual de Procedimientos.
6. Garantizar la prestación establecida según los niveles definidos en el acuerdo
de servicios pactados con sus usuarios, relativo a los servicios para los cuales
solicitó el licenciamiento.
7. Informar al solicitante de un certificado digital, en un lenguaje claro y
accesible, en idioma nacional, respecto de las características del certificado
solicitado, las limitaciones a la responsabilidad, si las hubiere, los precios de
los servicios de certificación, uso, administración y otros asociados,
incluyendo cargos adicionales y formas de pago, los niveles de servicio a
proveer, las obligaciones que el suscriptor asume como usuario del servicio
de certificación, su domicilio en la REPÚBLICA ARGENTINA y los medios a
los que el suscriptor puede acudir para solicitar aclaraciones, dar cuenta del
mal funcionamiento del sistema o presentar sus reclamos.
8. Disponer de un servicio de atención a titulares y terceros, que permita
evacuar las consultas y la pronta solicitud de revocación de certificados.
9. Garantizar el acceso permanente, eficiente y gratuito de los titulares y
terceros al repositorio de certificados revocados.
10.Mantener actualizados los repositorios de certificados revocados por el
período establecido por el Ente Licenciante.
11.Informar al Ente Licenciante de modo inmediato la ocurrencia de cualquier
evento que comprometa la correcta prestación del servicio.
12.Respetar el derecho del titular del certificado digital a no recibir publicidad de
ningún tipo por su intermedio, salvo consentimiento expreso de éste.
13.Publicar en el Boletín Oficial durante UN (1) día, su certificado de clave
pública emitido por la Autoridad Certificante Raíz de la REPÚBLICA
ARGENTINA, correspondiente a la Política Única de Certificación para la cual
obtuvo licenciamiento.
14.Cumplir las normas y recaudos establecidos para la protección de datos
personales.
15.En los casos de revocación de certificados contemplados en el apartado 3 del
inciso e) del artículo 19 de la Ley N° 25.506 y su modificatoria, deberá
sustituir en forma gratuita aquel certificado digital que ha dejado de ser seguro
por otro que sí cumpla con estos requisitos.
El Ente Licenciante deberá establecer el proceso de reemplazo de
certificados en estos casos. En los casos en los que un certificado digital haya
dejado de ser seguro por razones atribuibles a su titular, el certificador
licenciado no estará obligado a sustituir el certificado digital.
16.Enviar periódicamente al Ente Licenciante informes de estado de operaciones
con carácter de declaración jurada.
17.Contar con personal idóneo y confiable, con antecedentes profesionales
acordes a la función desempeñada.
18.Responder a los pedidos de informes por parte de un tercero respecto de la
validez y alcance de un certificado digital emitido por él.
CAPÍTULO III
DE LA AUTORIDAD DE APLICACIÓN Y DEL ENTE LICENCIANTE
ARTÍCULO 22.- Funciones. La SECRETARÍA DE GOBIERNO DE
MODERNIZACIÓN de la JEFATURA DE GABINETE DE MINISTROS tendrá las
siguientes funciones:
1) Establecer las condiciones y procedimientos para el otorgamiento y
revocación de las licencias.
2) Fijar el procedimiento de instrucción sumarial y la gradación de sanciones
previstas en la Ley N° 25.506 y su modificatoria, en virtud de reincidencia y/u
oportunidad.
3) Otorgar las licencias habilitantes para acreditar a los certificadores en las
condiciones que fijen el presente Decreto y las normas reglamentarias,
modificatorias o de aplicación que se dicten en el futuro.
4) Revocar las licencias otorgadas a los Certificadores Licenciados que dejen de
cumplir con los requisitos establecidos para su licenciamiento.
5) Disponer la instrucción sumarial, la aplicación de sanciones e inhabilitar en
forma temporal o permanente a todo Certificador Licenciado que no respetare o
incumpliere los requerimientos y disposiciones de la Ley N° 25.506 y su
modificatoria, el presente Decreto y las normas complementarias.
ARTÍCULO 23.- Regulaciones técnicas. La SECRETARÍA DE MODERNIZACIÓN
ADMINISTRATIVA de la SECRETARÍA DE GOBIERNO DE MODERNIZACIÓN de la
JEFATURA DE GABINETE DE MINISTROS tendrá las siguientes funciones:
1) Establecer los estándares tecnológicos y de seguridad aplicables en consonancia
con estándares internacionales.
2) Determinar los procedimientos de firma y verificación en consonancia con los
estándares tecnológicos definidos conforme el inciso precedente.
3) Fijar las condiciones mínimas de emisión de certificados digitales.
4) Establecer los casos en los cuales deben revocarse los certificados digitales.
5) Determinar los datos considerados públicos contenidos en los certificados
digitales.
6) Establecer los mecanismos que garantizarán la validez y autoría de las listas de
certificados revocados.
7) Indicar la información que los certificadores licenciados deberán publicar por
internet.
8) Indicar la información que los certificadores licenciados deberán publicar en el
Boletín Oficial.
9) Determinar los procedimientos mínimos de revocación de certificados digitales,
cualquiera que sea la fuente de emisión, y los procedimientos mínimos de
conservación de la documentación de respaldo de la operatoria de los certificadores
licenciados, en el caso que éstos cesen su actividad.
10) Fijar las modalidades de difusión de los informes de auditoría.
11) Establecer las normas y procedimientos para la homologación de los dispositivos
de creación y verificación de firmas digitales.
12) Estipular los procedimientos aplicables para el reconocimiento de certificados
extranjeros.
13) Determinar las condiciones de aplicación de la Ley N° 25.506 y su modificatoria
en el Sector Público Nacional.
14) Fijar los contenidos mínimos de las políticas de certificación de acuerdo con los
estándares nacionales e internacionales y las condiciones mínimas que deberán
cumplirse en el caso de cese de actividades de un certificador licenciado.
15) Fijar los niveles de licenciamiento.
16) Exigir las garantías y seguros necesarios para prestar el servicio previsto.
17) Determinar las condiciones de prestación de otros servicios de confianza en
relación con la firma digital y otros temas cubiertos en la Ley N° 25.506 y su
modificatoria.
18) Establecer la regulación exclusiva y excluyente del uso de la firma digital en
sistemas y aplicaciones, así como su homologación.
19) Estipular la regulación de la hora oficial en entornos electrónicos.
20) Determinar las normas y los procedimientos técnicos para la generación,
comunicación, archivo y conservación del documento digital o electrónico, según lo
previsto en los artículos 11 y 12 de la Ley N° 25.506 y su modificatoria.
21) Administrar la Autoridad Certificante Raíz de la REPÚBLICA ARGENTINA.
22) Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo referente
a la actividad de los Certificadores Licenciados.
23) Denegar las solicitudes de licencia a los prestadores de servicios de certificación
que no cumplan con los requisitos establecidos para su licenciamiento.
24) Aprobar las políticas de certificación, el manual de procedimiento, el plan de
seguridad, el plan de cese de actividades y el plan de contingencia, presentados por
los certificadores solicitantes de la licencia o licenciados.
25) Solicitar los informes de auditoría en los casos que correspondiere.
26) Realizar inspecciones a los Certificadores Licenciados por sí o por terceros.
27) Homologar los dispositivos de creación y verificación de firmas digitales así
como las aplicaciones o sistemas informáticos que utilicen firmas digitales.
28) Publicar en Internet o en la red de acceso público de transmisión o difusión de
datos que la sustituya en el futuro, en forma permanente e ininterrumpida los datos
de contacto y certificados digitales de:
28.1 los Certificadores Licenciados,
28.2 los Certificadores cuyas licencias han sido revocadas,
28.3 la Autoridad Certificante Raíz de la REPÚBLICA ARGENTINA,
28.4 el Ente Licenciante.
29) Fijar el concepto y los importes de todo tipo de aranceles, multas y montos de
los seguros de caución previstos en la Ley N° 25.506 y su modificatoria y e
