36326

"2011 - Ao del Trabajo Decente, la Salud y Seguridad de los Trabajadores"
Ministerio de Economa y Finanzas Pblicas

Superintendencia de Seguros de la Nacin
BUENOS AIRES, 29 NOV 2011
VISTO el Exp. N 54.866 y el Convenio Especifico UNSAM-SSN para el desarrollo de aplicativos de Pliza Digital y Expediente Electrnico de esta SUPERINTENDENCIA DE SEGUROS DE LA NACIN; y
CONSIDERANDO: Que la SUPERINTENDENCIA DE SEGUROS DE LA NACION es un Organismo descentralizado que acta en el mbito del MINISTERIO DE ECONOMIA Y FINANZAS PUBLICAS, encargado de ejercer la Supervisin de las entidades de seguros y reaseguros de la Repblica Argentina con el propsito de procurar un mercado solvente, estable y eficiente, promoviendo de esta forma la proteccin de los ciudadanos usuarios, conforme con los principios de la Ley N 20.091 y los principios bsicos reconocidos y aceptados con carcter internacional. Que en el contexto de la creciente informatizacin que enfrenta el Sector Publico Nacional, es relevante asegurar que el posicionamiento del Organismo permita no solo cumplir con la normativa aplicable sino tambin enfrentar apropiadamente los desafos atinentes a los proyectos a encarar en los prximos aos, como as tambin brindar a la ciudadana una mayor y mejor oferta de servicios. Que en el marco de la adecuacin de la plataforma tecnolgica que lleva adelante la SUPERINTENDENCIA DE SEGUROS DE LA NACION, adquiere relevancia la eficiente gestin a las necesidades del mercado asegurador, optimizando los tiempos de respuesta a los requerimientos del mismo. Que como parte de este proceso se ha llegado a la conclusin de que es necesario desarrollar, implementar, instrumentar y aprobar el Sistema de Pliza Digital para la validacin de clusulas y el control de las emisiones de plizas de seguros en el pas. Que en un primer momento, el Sistema de Pliza Digital antes mencionado ser aplicable exclusivamente a las plizas de seguro emitidas en el

Ramo Automotores, Transporte Pblico de Pasajeros y/o Remolcados. Que a partir del 01/12/2011 las compaas aseguradoras debern realizar los trmites necesarios para su incorporacin al Sistema de Pliza Digital, conforme se estipula en la parte resolutiva de la presente. Ello a los fines de que el 01/01/2012 todas las compaas operen a travs del sistema mencionado. Ulteriormente, y de forma gradual, el sistema referido ser de aplicacin a la totalidad de las plizas emitidas por las compaas aseguradoras. Que la presente norma constituye un significativo avance dentro del proceso de reformas del sistema asegurador, con la finalidad de aumentar su eficiencia y competitividad, potenciando la proteccin de los clientes, usuarios y dems sujetos que actan en la actividad frente a eventuales conflictos y con el fin de reforzar la transparencia de las entidades supervisadas, fortaleciendo y mejorando sus controles y procedimientos internos. Que la Gerencia de Asuntos Jurdicos ha tomado la intervencin que le compete. Que la presente se dicta en uso de las facultades previstas en el artculo 67 de la Ley N 20.091.
Por ello; EL SUPERINTENDENTE DE SEGUROS RESUELVE:
ARTCULO 1.- Crase en el mbito de la SUPERINTENDENCIA DE SEGUROS DE LA NACIN, el SISTEMA DE POLIZA DIGITAL, que como ANEXO I se adjunta a la presente, y tendr como objeto principal la validacin de clusulas y el control de las emisiones de plizas de seguros en el pas. ARTCULO 2.Aprubase como ANEXO II a) el ACUERDO CON
SUSCRIPTORES y como ANEXO II b) las POLITICAS DE CERTIFICACION DE LA SSN, los que se adjuntan a la presente Resolucin. ARTCULO 3.- Delgase en la Gerencia de Administracin y Operaciones la

administracin, desarrollo e implementacin del Sistema de Pliza Digital. ARTCULO 4.- Establcese que a partir del 01/12/2011, las compaas aseguradoras autorizadas a operar en el Ramo Automotores, Transporte Pblico de Pasajeros y/o Remolcados debern realizar los trmites necesarios para su incorporacin al Sistema Pliza Digital, conforme lo establecido en la presente Resolucin. A partir del 01/01/2012 todas las compaas aseguradoras autorizadas debern operar a travs del sistema mencionado. ARTCULO 5.- Regstrese, Comunquese y Publquese en el Boletn Oficial.
RESOLUCIN N: FIRMADO POR :
36326
FRANCISCO DURAONA

ANEXO I SISTEMA DE PLIZA DIGITAL
El sistema tiene como objetivo principal proveer informacin estratgica para el control y regulacin de las actividades de seguros de pliza en el pas, maximizando el rendimiento de los procesos de registracin y control de plizas en concordancia con la demanda del mercado y los estndares de calidad, confiabilidad y oportunidad que requiere la operatoria.
La sistematizacin de este proceso agilizar los plazos de autorizacin de las emisiones de pliza, viabilizar el procesamiento masivo de las solicitudes que emitan las entidades autorizadas, facilitando su seguimiento y brindando informacin en lnea a los asegurados respecto del estado de sus plizas.
ALTA DE USUARIOS La misma se realizar en el mbito de la Gerencia de Administracin y Operaciones de la SSN, para la cual ser necesario que las Aseguradoras informen por nota a dicha Gerencia, los datos de los usuarios que operaran el Sistema Pliza Digital. Dicha nota deber contener la siguiente informacin:
Nombre y Apellido: Aseguradora: Tipo y N. de documento de identidad: CUIT o CUIL: Correo electrnico: Telfono:
Adems
se
debern
ingresar
esos
datos
en:
https://seguro.ssn.gov.ar/prerequisito/ eligiendo POLIZA DIGITAL en el combo Aplicacin.
Cada usuario recibir por mail a su casilla de correo electrnico, el usuario y la contrasea para ingresar a la aplicacin.
DESARROLLO DEL SISTEMA.
Las entidades debern gestionar la emisin y modificacin de sus plizas a travs del sitio https://polizadigital.ssn.gob.ar , para lo cual debern remitir a la SSN la informacin requerida para la registracin y administracin de dichas plizas, del ramo automotor, a travs del Sistema de Pliza Digital.
PREREQUISITOS DEL SISTEMA
Firma Electrnica gestionada ante SSN. Acceso al sistema Pliza Digital
COMPONENTES Y FUNCIONALIDADES
El sistema Pliza Digital se compone de los siguientes mdulos:
1- Administracin de cdigos de Seguimiento
Permite generar y asignar cdigos de seguimiento nicos, a solicitud de las entidades aseguradoras. Este cdigo deber ser utilizado por las entidades para la determinacin del Nmero nico unvocamente cada pliza. de Pliza (NUP) que identificar
2- Automatizacin de los procesos de gestin y registracin de plizas
a) Formularios Web: Gestor de altas de plizas a travs de Formularios electrnicos garantizando la fiabilidad en el acceso e identificacin de los operadores y la confiabilidad, integridad y confidencialidad de los datos.
b) Comunicacin Transaccional entre Servidores (Interoperacin entre SSN y las entidades): Gestor de novedades de plizas (Altas, Renovacin, Modificacin y Bajas) dentro del propio proceso de negocio de la aseguradora donde, en el momento de generar el Numero nico de Pliza, el sistema firmar la peticin y obtendr a travs de servidores de la SSN, el Nmero nico de Pliza (NUP) correspondiente.
c) Comunicacin por Lote entre Servidores (Interoperacin entre SSN y las entidades): Gestor de novedades de plizas (Altas, Renovacin, Modificacin y Bajas) masivas de plizas dentro del propio proceso de negocio de la aseguradora, donde dicho proceso preparar un paquete de estas novedades, lo firmar y enviar al Servidor de la SSN, el cual registrar dichas novedades y remitir a las entidades las autorizaciones correspondientes. En todos los casos las funcionalidades estarn soportadas por Firma Electrnica Avanzada mediante la utilizacin de certificados X509, asegurando el mximo nivel de validacin del emisor.
Transfiriendo archivos de novedades (Intercambio de Archivos entre servidores de aseguradoras y SSN ) Transfiriendo Lotes de novedades hacia SSN (Upload) Transferencia de archivos HTTP sobre SSL.
El lote a enviar en un archivo formato zip, no podr superar los 10 MBytes de tamao para asegurar la confiabilidad de la transferencia.
Los archivos debern estar autenticados por la compaa mediante la
firma del
mismo, utilizando formato PKCS#7 detached y el certificado final de firma correspondiente.
La SSN, previamente verificar la firma del archivo transferido antes de colocarlo en la carpeta de entrada para ser procesado.
La identificacin de la compaa aseguradora se tomar del certificado utilizado para firmar, de esta forma se asegura que el archivo recibido realmente sea de la compaa.
La transferencia devolver si est todo bien, un recibo con el nombre del archivo de la SSN y en caso de error el cdigo de error correspondiente.
Transfiriendo Lotes desde SSN (Download) Transferencia de archivos HTTP sobre SSL La compaa aseguradora solicitar la descarga de un archivo procesado, enviando la fecha y hora en formato ISO 8601 de la forma 2011-09-01T00:00:0003:00 (ejemplo), en un mensaje firmado formato PKCS#7 non detached incluyendo el certificado final de firma. La SSN verificar la firma y validar fecha y hora con un margen de error. Se utilizar para la autenticacin de la compaa el certificado de firma, y en caso de existir archivos para transferir para esa compaa se permitir la descarga del lote firmado con el certificado de la SSN.
3- Consulta de Pliza: Permite consultar tanto a las aseguradoras como a cada cliente constatar si sus plizas cumplen con las especificaciones de la SSN. Tambin permite a cualquier interesado consultar sobre si un vehculo posee una pliza de seguro. 4
INFORMACIN A PRESENTAR Y REQUERIMIENTOS DE FORMATO DE PRESENTACIN PARA EL MODULO CAPTACIN MASIVA
Archivo de novedades de plizas: Incluye todas las novedades producidas respecto de emisin, caducidad o vencimiento, modificaciones de datos y renovaciones de plizas, denominadas Altas, Bajas, Modificacin y Renovacin, respectivamente.
La presentacin de los archivos de novedades (solicitudes) por las entidades aseguradoras se efectuar en forma automatizada a travs del sistema Pliza Digital que la SSN habilitar en el sitio citado, por lo tanto la informacin que se remita para el procesamiento de dichas solicitudes deben cumplir con:
Tipo y formato de archivos y registros. Tipo y formato de datos, insertos en registros de diseos especficos. Tablas de Cdigos de identificacin y categorizacin de datos. Normas de seguridad establecidas, que permitan a la SSN validar el origen de la informacin (Firma electrnica).
Gestin del certificado de autenticacin. El certificado de autenticacin a utilizar en las transferencias de archivo deber ser solicitado por el responsable de la compaa ingresando a la aplicacin de Firma Electrnica de la SSN y emitiendo una solicitud de firma segn la especificacin PKCS#10. (ver anexo II a)
El archivo se puede generar utilizando herramientas OpenSSL para ambientes Unix/Linux o Windows o el utilitario certreq de un servidor Windows 2003 o superior.
El archivo se generar con la siguiente informacin que ser el sujeto (subject) del certificado emitido:
CN=AREA, O=COMPANIA, SERIALNUMBER=ID 9999
Luego de aprobada la solicitud, podr descargar el certificado con el que se harn las transferencias de archivos.
Tipo y formato de archivos y registros
Un archivo de novedad estar compuesto por un conjunto de
registros que
contendrn los datos requeridos para gestionar y registrar una pliza ante la SSN. El formato de los archivos es el siguiente:
Archivo plano de texto puro. A razn de una lnea por registro. En caso de que la longitud del campo resulte superior a la longitud del dato a introducir, deber ser rellenando con BLANCOS a la derecha los alfanumricos y con CEROS a la izquierda en caso de datos numricos.
Los archivos debern ser comprimidos con PKZIP y firmados con firma electrnica
Tipos de registros:
Se han establecido nueve (9) tipo de registros para el agrupamiento y diferenciacin de los datos que se detallan en el siguiente cuadro:
Registros Denominacin Tipo Descripcin 6
Pliza Asegurados
1 2
Datos generales de la Pliza. Datos del o los Asegurados, sean personas fsicas o Jurdicas. Un registro por Asegurado
Bien
Asegurado 3
Datos del Bien Asegurado (Vehculo) Un registro por Bien Asegurado Datos del Bien Asegurado (Persona / cdigo Uso SR) Un registro por Bien Asegurado
Vehculo Bien Asegurado 4
Persona Clusulas 5
Datos de las clusulas asociadas al Bien Asegurado Un registro por clusula
Montos Pliza
Especifica el tipo y monto asociado a una pliza Un registro por Monto
Montos por Bien 7 Asegurado Montos Clusulas Bien Asegurado 9 por 8
Especifica el tipo y monto asociado al Bien asegurado. Un registro por Monto Especifica el tipo y monto asociado a una clusula. Un registro por Monto Relaciona el Bien Asegurado con el Asegurado Plizas con varios Asegurados y varios Bienes
por Asegurado
Asegurados.
Formato de los registros: El formato de los registros, la longitud de los mismos, sus contenidos y condicin de obligatoriedad segn el tipo de novedad se establecen en el Instructivo Diseo y Contenidos de Registros que integra el presente documento.
Denominacin de los Archivos Las compaas podrn denominar los archivos a su propio criterio. La SSN validar y renombrar el archivo con un identificador nico GUID
resguardando la relacin entre la firma electrnica asociada, el GUID, la identificacin de la compaa emisora y el nombre original del archivo, as como el 7
resultado del proceso efectuado sobre el mismo. Esta informacin estar disponible para ser consultada por las compaas emisora.
Presentacin de los registros: La cantidad de registros a remitir por las aseguradoras estar determinada por el tipo de novedad que incluya la solicitud.
Los Registros deben estar ordenados por los campos Cdigo de seguimiento y tipo de registro (Registro 1 al 9) y deben cumplir con los tipos, formato y longitudes establecidas para los datos en el Instructivo. El incumplimiento de estas condiciones o la falta de datos obligatorios causarn el rechazo de las solicitudes. Las novedades deben venir informadas segn las combinaciones detalladas en este documento.
1. Alta de Pliza Para solicitar la registracin de un alta de pliza, se deben completar los registros asociados a una pliza segn su tipo.
Tipo de plizas identificadas por el sistema: Pliza Individual: se considera una pliza individual aquella que involucra un solo Bien asegurado, independientemente de la cantidad de asegurados asociados que posea el Bien. Pliza de Flota: se considera una pliza de flota aquella que involucra a ms de un Bien asegurado, independientemente de la cantidad de asegurados asociados que posea cada Bien. Esta definicin incluye como caso particular a las Plizas Colectivas.
Registros requeridos POLIZA INDIVIDUAL Tipo Denominacin Tipo Cantidad de registros de Condicin de presentacin Requerido (***) Asegurados 2 Uno (1) por cada persona asegurado asociada al Bien A asegurado. Debe presentarse N >= 1 registros Bien Asegurado Vehculo Bien Asegurado Persona Clusulas 5 Uno (1) por cada por cada A clusula adherida en la pliza. Debe registros Montos Pliza 6 Uno (1) por cada tipo de monto asociado a la pliza. Montos Bien Asegurado por 7 A Requerido (**) Requerido (**) presentarse N>=1 Requerido 4 Uno(1) A Requerido (*) 3 Uno (1) A Requerido (*) Requerido
Novedad Requerido
Pliza
Uno (1)
Uno (1) por cada tipo de A monto asociado al Bien
asegurado. Debe presentarse N>=1 registros
Montos clusulas
por 8
Uno (1) por cada por cada clusula adherida 9 en la A
Condicional
POLIZA INDIVIDUAL Tipo Denominacin Tipo Cantidad de registros de Condicin de presentacin
Novedad Requerido
pliza. Bien Asegurado por Asegurado 9 Uno (1) por cada Registro de A tipo 2 que se presente para una pliza. Debe presentarse N >= 1 registros. No Requerido
(*) El bien asegurado puede ser un vehculo o una persona. Si viene registro tipo 3 no debe informarse registro tipo 4 y viceversa. (**) Es indistinto informar uno u otro, lo importante es no repetirlos. (***) El tipo de Endoso y Nmero de Endoso en un Alta deben venir en cero. Los registros deben estar completos y cumplir con el diseo especificados en el Instructivo Diseo y Contenidos de Registros del presente Anexo. POLIZA DE FLOTA Tip o 1 Tipo Cantidad de registros de Condicin de presentacin Requerido (**) Asegurados 2 Uno (1) por cada Asegurado Debe presentarse 1 o ms registros Bien Asegurado Vehculo 3 Uno (1) por cada Bien A Condicional (*) A Requerido
Denominacin
Novedad Requerido
Pliza
Uno (1)
Asegurado Vehculo Debe presentarse ms de un 10
POLIZA DE FLOTA Tip o Tipo Cantidad de registros de Condicin de presentacin
Denominacin
Novedad Requerido
registro Bien Asegurado Persona 4 Uno (1) por cada Bien A Condicional (*)
Asegurado Persona Debe presentarse ms de un registro
Clusulas
Uno
(1)
por
cada
clusula A
Requerido
asociada al Bien Asegurado Montos Pliza 6 Uno (1) por cada tipo de monto A asociado a la pliza. Montos Bien Asegurado Montos clusulas Bien Asegurado por Asegurado 9 por 8 por 7 Uno (1) por cada tipo de monto A asociado Asegurado. Uno (1) por cada tipo de monto A asociado a una clusula Relaciona Asegurados Asegurados. Asegurados los con Pueden para m ser Bienes A los n Requerido Condicional a cada Bien Requerido Requerido
Bienes
Asegurados, con n >=1 y m > 1
(*) En una pliza de flota pueden coexistir los dos tipos de registros. Puede tratarse de una flota exclusiva de vehculos o exclusiva de personas, o combinacin. En sntesis, si bien son condicionales, al menos uno de los dos es requerido. (**) El tipo de Endoso y Nmero de Endoso en un Alta deben venir en cero. 11
Los registros involucrados en un alta de pliza de flota pueden ser informados todos juntos o informar un alta del primer bien asegurado y luego informar los dems bienes como endoso con tipo de endoso Alta de Bien Asegurado.
2. Endoso de una Pliza Registros requeridos
2.1.1.
Endoso por Alta de un Asegurado.
POLIZA INDIVIDUAL o FLOTA Tipo Denominacin Tipo Cantidad de registros Novedad Requerido Pliza Asegurados Montos Pliza Montos Clusula Bien Asegurado por Asegurado 9 Al menos uno A Condicional por 8 A/M Condicional 1 2 Uno (1) Al menos uno E A M de Condicin de presentacin Requerido Requerido Condicional
por 6
El registro tipo uno deber informar el tipo de novedad E, el Tipo de Endoso, el Nmero de Endoso y el Cdigo de Seguimiento de la pliza a actualizar. El registro tipo dos deber ser informado con el tipo de novedad A.
12
El registro tipo nueve debe ser informado en caso de Pliza de Flota, y debe informarse con tipo de novedad A, uno por cada Bien Asegurado relacionado con el nuevo Asegurado. El registro tipo seis, si correspondiese, deber ser informado con el tipo de novedad M o A segn corresponda. El registro tipo ocho, si correspondiese, deber ser informado con el tipo de novedad M. 2.1.2. Endoso por Alta de un Bien Asegurado.
POLIZA de FLOTA Tipo Denominacin Tipo Cantidad de registros Novedad Requerido Pliza Bien Asegurado Clusulas Montos Pliza Montos Bien Asegurado Montos Clusula Bien Asegurado por Asegurado 9 Al menos uno A Requerido por 8 A Condicional por 7 Al menos uno A Requerido 5 por 6 Al menos uno A M /A Requerido Condicional 1 Uno (1) E A de Condicin de presentacin Requerido Requerido
3 / 4 Al menos uno
13
El registro tipo uno deber informar el tipo de novedad E, el Tipo de Endoso, Nmero de Endoso y el Cdigo de Seguimiento de la pliza a actualizar. El registro tipo tres/cuatro deber informar el tipo de novedad A. Los registros tipo cinco deber informar el tipo de novedad A. Los registros tipo seis debern ser informados con el tipo de novedad M o A segn corresponda. Los registros tipo siete y ocho debern ser informados con el tipo de novedad A. El registro tipo nueve debe ser informado en caso de Pliza de Flota con tipo de novedad A, y debe informarse uno por cada Asegurado relacionado con el nuevo Bien Asegurado.
2.1.3.
Endoso por el Alta de una clusula
POLIZA INDIVIDUAL o FLOTA Tipo Denominacin Tipo Cantidad de registros de Condicin de presentacin Requerido Requerido Condicional
Novedad Requerido
Pliza Clusula Montos Pliza Montos Bien Asegurado Montos Clusula
1 5 por 6
Uno (1) Al menos uno
E A M/A
por 7
M/A
Condicional
por 8
Condicional
14
El registro tipo uno deber informar el tipo de novedad E, el Nmero de Endoso, el tipo de Endoso y el Cdigo de Seguimiento de actualizar. El registro tipo 5 deber informar el tipo de novedad A. Los registros tipo 6, 7 y 8 debern informar el tipo de novedad M o A segn corresponda. Deber informarse al monos uno de estos registros. la pliza a
2.1.4.
Endoso por Alta de un Monto.
POLIZA INDIVIDUAL o FLOTA Tipo Denominacin Tipo Cantidad de registros Novedad Requerido Pliza Montos Pliza Montos por Bien 7 Asegurado Montos Clusula por 8 A Condicional A Condicional 1 por 6 Uno (1) E A de Condicin de presentacin Requerido Condicional
El registro tipo uno deber informar el tipo de novedad E, el Nmero de Endoso, el tipo de Endoso y actualizar. Los registros seis, siete u ocho que deban informarse, debern informar el tipo de novedad A. el Cdigo de Seguimiento de la pliza a
2.1.5.
Endoso por cambio de la identificacin de un Asegurado. 15
POLIZA INDIVIDUAL o FLOTA Tipo Denominacin Tipo Cantidad de registros de Condicin de presentacin Requerido Requerido
Novedad Requerido
Pliza Asegurado
1 2
Uno (1) Dos (2)
E AyB
El registro tipo uno deber informar el tipo de novedad E, el Nmero de Endoso, el tipo de Endoso y actualizar. El primer registro tipo dos deber informar el Tipo de Novedad B con el Tipo de Identificacin e Identificacin a modificar. El segundo registro tipo dos deber informar el Tipo de Novedad A con el Tipo de Identificacin e Identificacin nueva. el Cdigo de Seguimiento de la pliza a
2.1.6.
Endoso por cambio de la identificacin de un Bien Asegurado.
Novedad Requerido
Pliza Asegurado
Uno (1)
E AyB
3 / 4 Dos (2)
El registro tipo uno deber informar el tipo de novedad E, el Tipo de Endoso, Nmero de Endoso y el Cdigo de Seguimiento de la pliza a actualizar. 16
El primer registro tres/cuatro deber informar el Tipo de Novedad B con el Tipo de Identificacin e Identificacin a modificar. El segundo registro tres/cuatro deber informar el Tipo de Novedad A con el Tipo de Identificacin e Identificacin nueva.
2.1.7.
Endoso por Baja de un Asegurado
POLIZA INDIVIDUAL o FLOTA Tipo Denominacin Tipo Cantidad de registros Novedad Requerido Pliza Asegurados 1 2 Uno (1) Al menos uno E B de Condicin de presentacin Requerido Requerido
El registro tipo uno deber informar el tipo de novedad E, el Tipo de Endoso, el Nmero de Endoso y el Cdigo de Seguimiento de la pliza a actualizar. El registro tipo dos deber informar el tipo de novedad B, el Cdigo de Seguimiento de la Pliza, el Tipo de Identificacin de Asegurado y la Identificacin del Asegurado a dar de baja.
2.1.8.
Endoso por Baja de un Bien Asegurado
POLIZA FLOTA Tipo Denominacin Tipo Cantidad de registros de Condicin de presentacin Requerido
Novedad Requerido
Pliza
Uno (1)
17
POLIZA FLOTA Tipo Denominacin Tipo Cantidad de registros de Condicin de presentacin Requerido
Novedad Requerido
Bien Asegurado
3/4
Al menos uno
El registro tipo uno deber informar el tipo de novedad E, el Tipo de Endoso, el Nmero de Endoso y el Cdigo de Seguimiento de la pliza a actualizar. El registro tipo tres/cuatro deber informar el tipo de novedad B, el Cdigo de Seguimiento de la Pliza, el Tipo de Identificacin del Bien Asegurado y la Identificacin del Bien Asegurado a dar de baja.
2.1.9.
Endoso por Baja de una Clusula
Novedad Requerido
Pliza Clusula
1 5
E B
El registro tipo uno deber informar el tipo de novedad E, el Nmero de Endoso, el tipo de Endoso y el Cdigo de Seguimiento de la pliza a actualizar. El registro tipo cinco deber informar el tipo de novedad B, el Cdigo de Seguimiento de la Pliza, el tipo de identificacin e identificacin del Bien
18
Asegurado, el Tipo de Clusula, el Tipo de Cobertura y el Orden de la clusula a dar de baja.
2.1.10. Endoso por Baja de un Monto POLIZA INDIVIDUAL o FLOTA Tipo Denominacin Tipo Cantidad de registros de Condicin de presentacin Requerido Requerido
Novedad Requerido
Pliza Montos
1 6/7/8
E B
El registro tipo uno deber informar el tipo de novedad E, el Nmero de Endoso, el tipo de Endoso y el Cdigo de Seguimiento de la pliza a actualizar. El registro tipo seis deber informar el tipo de novedad B, el Cdigo de Seguimiento de la Pliza y el tipo de monto a dar de baja. El registro tipo siete deber informar el tipo de novedad B, el Cdigo de Seguimiento de la Pliza, el Tipo de Identificacin del Bien Asegurado, Identificacin del Bien Asegurado y el tipo de monto a dar de baja. El registro tipo ocho deber informar el tipo de novedad B, el Cdigo de Seguimiento de la Pliza, el Tipo de Identificacin del Bien Asegurado, la la
Identificacin del Bien Asegurado, el tipo de clusula, el tipo de cobertura, el orden de la clusula y el tipo de monto a dar de baja
2.1.11. Endoso por Modificacin o Baja de una Pliza o parte de ella.
19
POLIZA INDIVIDUAL o FLOTA Tipo Denominacin Tip o 1 2 3 de Condicin de presentacin Requerido Condicional Condicional
Cantidad de registros Novedad Requerido Uno (1) E A/B/M A/B/M
Pliza Asegurados Bien Vehculo Bien Asegurado Persona Clusulas Montos Pliza Montos por Bien Asegurado Montos clusulas Bien Asegurado por Asegurado
4 5 6 7
A/B/M A/B/M A/B/M A/B/M
Condicional Condicional Condicional Condicional
A/B/M
Condicional
por Asegurado
A/B/M
Condicional
El registro tipo uno deber informar Tipo de Novedad E, el Cdigo de Seguimiento, modifiquen. Todos los dems registros se informarn: i) con Tipo de Novedad A solo en el caso de endoso por Renovacin y slo son necesarios si estn involucrados en dicho endoso. el Tipo y Nmero de Endoso y slo los campos que se
20
ii) con Tipo de Novedad B/M, para otros casos, segn correspondan y slo son necesarios si estn involucrados en el tipo de endoso informado. En este caso general se amparan las refacturaciones, bajas (ej: por morosidad), rehabilitaciones, renovaciones interanuales, prorrogas de vigencias, y todo tipo de novedad descripta anteriormente. 3. Modificacin o Baja (eliminacin) de una Pliza
Registros requeridos POLIZA INDIVIDUAL o FLOTA Tipo Denominacin Tip o 1 2 3 de Condicin de presentacin Requerido Condicional Condicional
Cantidad de registros Novedad Requerido Uno (1) B/M B/M B/M
Pliza Asegurados Bien Vehculo Bien Asegurado Persona Clusulas Montos Pliza Montos por Bien Asegurado Montos clusulas Bien por Asegurado
4 5 6 7
B/M B/M B/M B/M
Condicional Condicional Condicional Condicional
B/M B/M 21
Condicional Condicional
Asegurado 9
por Asegurado
El registro tipo uno deber informar Tipo de Novedad M, el Cdigo de Seguimiento, el Nmero de Endoso y slo los campos que se modifiquen. Si se trata de dar de baja una pliza completa, con slo informar el registro tipo uno con novedad B es suficiente. En Caso de dar de baja algn componente de la misma, deber informarse el registro tipo uno como M. Todos los dems registros se informarn con Tipo de Novedad B/M segn corresponda y slo son necesarios si se informan modificaciones sobre sus datos. La modificacin altera directamente el contenido de la pliza, sin generar el movimiento de Endoso, dejando el estado anterior en los acumulados de novedades histricos. La Baja definitiva o eliminacin deja los registros tratados en el los acumulados de novedades histricos y los elimina de la base de Plizas.
4. Validaciones Generales 4.1. Registros Todos los registros deben informar el Cdigo de Seguimiento nico asociado a la pliza objeto de la novedad. 4.2. Datos Las validaciones de los datos se efectuarn contra las tablas de cdigos de datos provistas por la SSN para tal fin. 4.3. Datos cruzados Existen datos que no pueden coexistir por ser mutuamente excluyentes tales como, Agente Institorio y Productor/Organizador. 22
Se debe evitar remitir registros duplicados o registros innecesarios. (Ej. los registros 6 y 7 asociados a los montos de la pliza, resulta innecesario que se informe ambos registros en una pliza individual).
4.4. Incompatibilidades, correspondencias o dependencias Se validar la dependencia entre clusulas y las incompatibilidades de las mismas.
4.5. Identificacin de un Bien Asegurado con Tipo de identificacin NO INFORMADO (NI) El campo correspondiente a la identificacin del Bien Asegurado deber informarse de la siguiente manera: Las primeras cuatro (4) posiciones se completarn con el cdigo nico de identificacin de la compaa y a continuacin, separados por un guin (-) deber completarse con valores designados por la Entidad emisora de forma libre. Grficamente: CCCC- XXXXXXXXXXXXXXXXXXXX 4 20
23
Diseo y Contenidos de Registros
1. Diseo de Registros 1.1 Registro Tipo Uno

POLIZAS Tipo de dato ITEM Campo 101 NroRegistro 102 TipoRegistro 103 Novedad 104 CodigoSeguimiento 105 ciaId 106 NroPoliza 107 TipoEndoso 108 NroEndoso 109 NroEndosoTratado 110 FechaDesde 111 FechaHasta 112 FechaEmision 113 id_pol_codigo_operativo 114 id_ramo 115 id_plan 116 Matr_Productor 117 Matr_Organizador 118 cuit_AgenteInstitorio 119 EsFlota 120 IDMoneda 121 NroPolizaRenovada Descripcin Nmero Correlativo en el lote 1 A, B, E, M cdigo de seguimiento Tabla Compaas SSN Numero de pliza Tipo de Endonso Nmero de Endoso Nmero de Endoso a tratar Fecha de comienzo de vigencia Fecha de fin de vigencia Fecha de emisin Tabla Codigos Operativos SSN Tabla Ramos SSN Tabla Planes SSN Tabla Productores SSN Tabla Productores SSN Tabla Agentes SSN S, N Identificador tabla moneda SSN Nro. De Pliza Renovada
[***]
Posicin en el Registro Longitud Desde Hasta 8 1 1 18 4 24 2 6 6 8 8 8 2 4 4 11 11 11 1 1 24 1 9 10 11 29 33 57 59 65 71 79 87 95 97 101 105 116 127 138 139 140 8 9 10 28 32 56 58 64 70 78 86 94 96 100 104 115 126 137 138 139 163
Campo OBLIGATORIO A Si Si Si Si Si Si Si Si Si Si Si SI Si Si Si Si* Si* Si* Si Si No B Si Si Si Si No No No No No No No No No No No No No No No No No M

[**]
Formato Numerico Carcter Carcter Carcter Numerico Carcter Numerico Numerico Numerico Fecha Fecha Fecha Numerico Numerico Numerico Numerico Numerico Numerico Carcter Carcter Carcter
Rangos y Caracteres Vlidos ['0'/'1'//'9'] '1' ['A'|'B'|'E'|'M'] ['0'/'1'//'9'] [['0'/'1'//'9' ] [['0'/'1'//'9' ][' '|'/' |'-' |'_' ]| ['A'/'B'//'Z' | ['a'/'b'//'z']] [['0'/'1'//'9' ] ['0'/'1'//'9' ] ['0'/'1'//'9' ] [DDMMAAAA] [DDMMAAAA] [DDMMAAAA] ['0'/'1'//'9'] ['0'/'1'//'9'] ['0'/'1'//'9']| [' '] ] [['0'/'1'/'9'] [['0'/'1'/'9'] [['0'/'1'/'9'] ['S'|'N'] ['P'|'D'|'E'] [['0'/'1'//'9' ][' '|'/' |'-' |'_' ]| ['A'/'B'//'Z' | ['a'/'b'//'z']]
E Si Si Si Si No No Si Si Si No No No No No No No No No No No No
Si Si Si Si No No No No No No No No No No No No No No No No No
* En caso de existir deber informarse [**] Para las Modificaciones adems del campo obligatorio, solo se debe informar el campo a modificar el resto es No Obligatorio [***] Tipo de Novedad: A:Alta; B:Baja; E: Endoso; M: Modififcaciones.
24
1.2
Registro Tipo Dos
25
1.3
Registro Tipo Tres
26
1.4 Registro Tipo Cuatro
27
1.5
Registro Tipo Cinco
28
1.6
Registro Tipo Seis
29
1.7
Registro Tipo Siete
30
1.8
Registro Tipo Ocho
31
1.9
Registro Tipo Nueve
32
Glosario
Siglas SSN CS NI GUID PKZIP PKCS PKCS#7 SSL
Descripcin Superintendencia de Seguros de la Nacin Cdigo de seguimiento No Informado Globally unique Identifier Compresor de archivos Public Key Cryptopgrafhy Standards Cryptographic Message Syntax Standard Secure Sockets Layer
33

ANEXO II a) ACUERDO CON SUSCRIPTORES.
Introduccin El presente acuerdo comporta para el interesado la aceptacin de todos los trminos y condiciones en el detallados, dado que al utilizar un certificado digital emitido por la Autoridad Certificante de Firma Electrnica de la SSN, el interesado asume el carcter de parte (usuario suscriptor) y, en tal carcter, queda obligado bajo los trminos de los procedimientos de certificacin que regulan a la presente Autoridad Certificante. 1. Solicitud de Certificado y Descripcin de los Certificados En el marco del presente Acuerdo el suscriptor realiza los siguientes compromisos para que la solicitud, aceptacin y uso de su Firma Electrnica adquiera plena legitimidad y eficacia jurdica, a saber: Toda informacin que suministrar a la SSN en la solicitud del certificado ser veraz. La informacin suministrada en la Solicitud del Certificado no ha sido, ni ser utilizada -por quien suscribe - para ningn propsito contrario a la Poltica de Certificacin que contiene el presente Acuerdo. El suscripto asume ser la nica persona que ha tenido y tendr nico y exclusivo acceso a su clave privada y, asimismo, se responsabiliza plenamente ante la SSN, a efectos de que ningn tercero no autorizado tenga posibilidad de acceder a la misma. Quien suscribe es la nica persona que ha tenido y en lo sucesivo tendr posesin de cualquier frase de comprobacin, nmero de identificacin personal (PIN) y, por ello, ningn tercero tendr posibilidad de acceso a tales elementos.

La utilizacin del Certificado ser, exclusivamente, para propsitos legtimos y/o autorizados, de conformidad a los trminos del presente Acuerdo. El Suscriptor manifiesta su total y expresa conformidad a las clusulas que integran el presente Acuerdo como condicin esencial y previa a la obtencin de un certificado. En caso de ocurrencia de causales fundadas en supuestos de caso fortuito y/o fuerza mayor, el Suscriptor deber notificar fehacientemente cualquier finalizacin, interrupcin o demora en el cumplimiento de las obligaciones conforme al presente instrumento. El Suscriptor expresa conformidad para que la SSN pueda publicar el listado de certificado revocados y la informacin respecto de su situacin en el repositorio de informacin de Certificados. 2. Procesamiento de la Solicitud de Certificado del suscriptor El proceso de solicitud debe ser iniciado exclusivamente por el interesado, accediendo en primera instancia a http://seguro.ssn.gov.ar/prerequisito para obtener el usuario y la contrasea que posteriormente debern ser utilizadas para el ingreso a la aplicacin de la Autoridad Certificante (AC) de la SSN, https://seguro.ssn.gov.ar/, donde debern elegir el sistema de Requerimiento y Gestin de Firma Electrnica y realizar la solicitud del Certificado, siguiendo los distintos pasos del aplicativo para generar la misma. Una vez realizados estos pasos se deber presentar en la SSN para remitir la siguiente documentacin: Formulario SSNSeg001, cumplimentado y firmado por, el destinatario de Firma Electrnica y el apoderado de la entidad. Todo ello certificado por escribano pblico. Fotocopia certificada, de la primera y segunda hoja, del DNI del Firmante.

Fotocopia certificada del libro de acta, del directorio de la Entidad, donde conste la designacin del Firmante. Acuerdo del Suscriptor firmado, el cual estar a disposicin del interesado en el sitio de la AC para su lectura y posterior impresin. La Autoridad de Registro verificar la identidad del suscriptor y la posesin de la clave privada vinculada con la solicitud, as como toda otra informacin contenida en la misma. Cumplidos los recaudos del proceso de identificacin y autenticacin de acuerdo con la Poltica de Certificacin y una vez completada y aprobada la solicitud por la Autoridad de Registro, la Autoridad Certificante emite el correspondiente certificado digital, firmndolo electrnicamente con su clave privada. El certificado ser puesto a disposicin del interesado, notificndolo de modo fehaciente de tal situacin. Se entiende que el Suscriptor acepta la totalidad de las responsabilidades establecidas por la Poltica de Certificacin de la SSN, a partir de la fecha y hora de inicio de validez del certificado emitido. El usuario suscriptor debe controlar la correccin de los datos insertos en el certificado y notificar de cualquier error en su contenido. En todo caso, la omisin ser interpretada como aceptacin tcita de los datos contenidos en dicho certificado digital, no pudiendo alegar en lo futuro disconformidad y/o falta de conocimiento de los trminos del mismo. 3. Obligaciones ante la revocacin o expiracin Con respecto a la clave privada, el suscriptor se compromete al uso responsable de la misma, de acuerdo a los fines estipulados en el presente Acuerdo y en la Poltica de Certificacin. El usuario suscriptor asume la responsabilidad derivada del uso indebido de la clave privada previa a la solicitud de Revocacin.

El usuario suscriptor est obligado a iniciar en forma diligente la revocacin inmediata en los siguientes supuestos: Sospecha fundada que la clave privada est comprometida Prdida del dispositivo criptogrfico que la contiene Desconocimiento/perdida de la clave de acceso al dispositivo o a su certificado Cambios en los datos contenidos en el Certificado o en el Formulario de Solicitud De igual manera, en caso que la Autoridad de Registro, as lo considere, puede actuar de oficio e iniciar una Solicitud de revocacin. La Autoridad Certificante tiene un plazo mximo de 24 horas desde el momento de recibida la solicitud de revocacin, a los efectos de revocar efectivamente un certificado digital emitido y en vigencia. Ante la expiracin o notificacin de revocacin de su certificado, el suscriptor no deber utilizar el mismo para ningn propsito. 4. Poltica de Privacidad La SSN en su calidad de Autoridad Certificante establece su Poltica de Privacidad de conformidad con la Ley N 25.326 de Proteccin de Datos Personales, su Decreto Reglamentario N 1558/01, Ley N 25.506 de Firma Digital, el Decreto N 2628/02 y dems disposiciones reglamentarias vigentes y aplicables a la especie: La informacin a requerir a los terceros y/o suscriptores es la siguiente: apellidos y nombres, CUIL / DNI, direccin de correo electrnico, organizacin, rea de desempeo de actividades, y jurisdiccin dnde lo hace en caso de corresponder. Asimismo deber remitir a la Autoridad de Registro el formulario SSNSeg001

(Anexo 1), fotocopia certificada del DNI, fotocopia certificada del libro de acta, del directorio de la Entidad, donde conste la designacin del Firmante. La informacin recabada ser incorporada a los certificados digitales firmados electrnicamente por la AC, dicha accin tendr por finalidad vincular los datos de verificacin de firma a su titular. Dicha informacin ser verificada por la Autoridad de Registro correspondiente y luego utilizada por la AC para emitir el mencionado certificado y no ser usada para ningn otro fin ajeno a lo estipulado en la Poltica de Certificacin de la SSN. La informacin contenida en los certificados digitales emitidos bajo la Poltica de Certificacin para Personas Fsicas de la SSN ser la siguiente: "commonName" nombre del suscriptor que figura en el documento de identidad. "serialNumber" nmero de CUIL / DNI del titular "emailAddress" direccin de correo electrnico del suscriptor. "organizationName" identifica la Entidad. "localityName" identifica la localidad donde desempea funciones el suscriptor. "stateOrProvinceName" identifica la provincia donde desempea funciones el suscriptor. "countryName" este campo contiene ar en todos los certificados como identificacin del pas. Toda informacin de carcter personal proporcionada a la AC por terceros o suscriptores para la tramitacin de sus certificados, sea esta de carcter obligatorio para acceder al mismo, adicional u opcionalmente remitida ser tratada en los trminos de la Ley N 25.326 de Habeas Data y dems disposiciones

reglamentarias vigentes y aplicables a la especie. En este sentido, la presente poltica est en un todo de acuerdo con la mencionada norma. A fin de garantizar la seguridad y proteccin integral de los datos personales esta AC pone en prctica las siguientes medidas, las cuales se encuentran ms ampliamente descritas en la Poltica de Certificacin de la SSN: Fsicas, funcionales y tcnicas (las cuales de describirn cuando se brinde la informacin de la Poltica de Seguridad General de la SSN). Jurdicas: Toda persona involucrada en el proceso de Firma Electrnica de esta AC se encuentra obligada, a travs de Acuerdos de Confidencialidad, a proceder al resguardo y proteccin de los datos personales que resultan necesarios para la implementacin de dicho proceso. Personales: La SSN controla peridicamente a las personas vinculada con los servicios que presta como Certificador Licenciado a travs su desempeo y legajo laboral. Por su parte, la SSN informa a terceros y suscriptores de certificados digitales que los datos que fueron recabados con motivo de los procesos de la Autoridad Certificante no sern objeto de cesin a ninguna persona fsica, jurdica, privada o pblica de cualquier nivel, excepto en caso de requerimiento judicial que as se identificara. 5. Limitaciones de la responsabilidad 5.1. Fuerza mayor Ninguna de las partes podr considerar a la otra como responsable por cualquier finalizacin, interrupcin o demora en el cumplimiento de sus obligaciones conforme al presente instrumento que resultara como consecuencia de aquellas causales consideradas como caso fortuito y/o fuerza mayor (de acuerdo a los artculos 513 y 514 del Cdigo Civil ), siempre y cuando la parte que invoca haya

puesto prontamente en conocimiento de la otra parte de manera comprobable y fehaciente las circunstancias del hecho, dentro de las 24 hs. de conocido el mismo, y haya tomado las medidas que razonablemente resultan necesarias, bajo las circunstancias, para mitigar los efectos ocasionados por el hecho invocado. 6. Contactos Cuando un usuario o usuario Suscriptor desee o se requiera que enve una solicitud, requerimiento y/o cualquier otro medio de notificacin fehaciente, a la Autoridad Certificante, dicha comunicacin deber realizarse por escrito certificado con aviso de retorno. 7. Vigencia El presente acuerdo ser vlido desde el momento de la aceptacin del presente Acuerdo y durante la vigencia de su certificado digital, en tanto y en cuanto, el suscriptor no haya vulnerado ninguna de las disposiciones que integran el presente acuerdo. 8. Modificaciones a este acuerdo Toda modificacin y/o alteracin de los trminos del presente Acuerdo, deber ser previamente fundado en motivos y/o causas que, a juicio de la Autoridad Certificante, as lo justifiquen, caso contrario, deber desestimarse de pleno derecho tales solicitudes.

SUPERINTENDENCIA DE SEGUROS DE LA NACIN

SSNSeg001 - Solicitud de Firma Electrnica
INFORMACIN DEL SUSCRIPTOR
Apellidos Tipo Documento Nombre Nmero de Documento Direccin de correo electrnico Numero de Compaa Localidad Fecha / /
Telfono
Compaa
rea
Provincia Observacin
APLICACIONES
Pliza Digital [ APLICACIN ] [ APLICACIN ]
FIRMA SUSCRIPTOR
FIRMA APODERADO
ESCRIBANO PBLICO
Aclaracin
Fecha

ANEXO II b) POLITICA DE CERTIFICACION DE LA SSN

1. - INTRODUCCIN 1.1. - Descripcin general Este documento define la Poltica de Certificacin que rige la relacin entre la Superintendencia de Seguros de la Nacin (SSN), los suscriptores de certificados digitales emitidos en el mbito de la presente poltica y los terceros usuarios que reciban informacin firmada electrnicamente, de conformidad con la Ley N 25.506 y su Decreto Reglamentario N 2628/2002. A su vez, en esta Poltica se establecen las responsabilidades de: la SSN como Autoridad Certificante de Firma Electrnica, la Autoridad de Registro, los solicitantes y suscriptores de certificados digitales, y los terceros usuarios receptores de documentos firmados electrnicamente bajo esta poltica. 1.2 Alcance La presente poltica que involucra a la Autoridad Certificante de Firma Electrnica para Personas Fsicas y Aplicaciones vinculadas a las entidades de seguros y reaseguros en la Repblica Argentina, alcanzar la firma de las transferencias de plizas digitales y de actuaciones administrativas.
La misma ser identificada de la siguiente forma: Nombre: Versin: Poltica de Certificacin de Personas Fsicas y Aplicaciones 1.0
URL: https:// ssn.gov.ar1.3. - Participantes y aplicabilidad

1.3.1. - Certificador SSN en su calidad de Autoridad Certificante de Firma Electrnica, desarrolla las tareas de emisin de certificados digitales y listas de certificados revocados segn lo establecido por la Ley 25.506 y sus normas complementarias. 1.3.2. - Autoridad de Registro Las tareas relacionadas con la identificacin y autenticacin de los solicitantes y suscriptores, la verificacin y guarda de la documentacin probatoria son realizadas por la Autoridad de Registro. En el marco de la presente poltica la funcin de Autoridad de Registro estar bajo la Gerencia de Administracin y Operaciones. 1.3.3. - Suscriptores de certificados Estn habilitados para solicitar certificados digitales en el marco de la presente poltica de certificacin, aquellas personas fsicas vinculadas a las entidades de seguros y reaseguros en la Repblica Argentina, debern estar debidamente avaladas. 1.3.4. - Aplicabilidad Los certificados emitidos en el marco de la presente Poltica de Certificacin podrn ser utilizados nicamente en las actuaciones administrativas citadas en el punto 1.2. 1.4. - Contacto Esta Poltica de Certificacin es administrada por: Gerencia de Administracion y Operaciones Sede: Av. Julio Argentino Roca 721 - Ciudad Autnoma de Buenos Aires Lunes a Viernes de 10.30 a 17.30 hs. Telfono: 54-11- 4338-4000 int.

2.- ASPECTOS GENERALES DE LA POLTICA DE CERTIFICACION 2.1. -Obligaciones 2.1.1. - Obligaciones del certificador Son obligaciones de SSN en su carcter de Autoridad Certificante, cumplir con: a) Las previsiones establecidas por la Ley 25.506, de incumbencia para Firma Electrnica: Informar a quien solicita un certificado con carcter previo a su emisin y utilizando un medio de comunicacin las condiciones precisas de utilizacin del certificado, sus caractersticas, efectos y responsabilidades, los
procedimientos, forma que garantiza su posible responsabilidad patrimonial y los efectos de la revocacin de su propio certificado. Esa informacin deber estar libremente accesible en lenguaje fcilmente comprensible. La parte pertinente de dicha informacin estar tambin disponible para terceros. Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creacin de firma electrnica de los titulares de certificados digitales por l emitidos. Mantener el control exclusivo de sus propios datos de creacin de firma electrnica e impedir su divulgacin. Operar utilizando un sistema informtico tcnicamente confiable; Notificar al solicitante las medidas que ha adoptado para crear firmas electrnicas y para su verificacin confiable, y las obligaciones que asumir por el solo hecho de ser titular de un certificado. Recabar nicamente aquellos datos personales del titular del certificado que sean necesarios para su emisin, quedando el solicitante en libertad de proveer informacin adicional. Mantener la confidencialidad de toda informacin que no sea declarada pblica y figure en el certificado.

Poner a disposicin del solicitante de un certificado toda la informacin relativa a su tramitacin.
Mantener la documentacin de respaldo de los certificados digitales emitidos, por diez (10) aos a partir de su fecha de vencimiento o revocacin.
Incorporar en su poltica de certificacin los efectos de la revocacin de su propio certificado.
Publicar en Internet o en la red de acceso pblico de transmisin o difusin de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de certificados digitales revocados, la poltica de certificacin e informacin que considere relevante.
Revocar su certificado cuando existieren indicios de que los datos de creacin de firma electrnica que utiliza hubiesen sido comprometidos o cuando el uso de los procedimientos de aplicacin de los datos de verificacin de firma digital en l contenidos hayan dejado de ser seguros.
Permitir el ingreso de los funcionarios autorizados de la Autoridad de Aplicacin y de los auditores a su local operativo, poner a su disposicin toda la informacin necesaria y proveer la asistencia del caso.
Emplear personal idneo que tenga la experiencia necesaria para proveer los servicios ofrecidos y en particular, competencia en materia de gestin y conocimientos tcnicos en el mbito de incumbencia.
Disponer de recursos humanos y tecnolgicos suficientes para operar eficientemente.
b) Las previsiones establecidas en el Decreto N 2628/02, de incumbencia para firma electrnica: Comprobar por s o por medio de una Autoridad de Registro que acte en nombre y por cuenta suya, la identidad y cualquier otro dato de los solicitantes considerado relevante para los procedimientos de verificacin de identidad previos a la emisin del certificado, segn la Poltica de Certificacin bajo la

cual se solicita. Mantener a disposicin permanente del pblico las Polticas de Certificacin y el Manual de Procedimientos correspondiente. Cumplir cabalmente con las polticas de certificacin acordadas con el titular y con su Manual de Procedimientos. Informar al solicitante de un certificado, en un lenguaje claro y accesible, en idioma nacional, respecto de las caractersticas del certificado solicitado, las limitaciones a la responsabilidad, si las hubiere, las obligaciones que el
suscriptor asume como usuario del servicio de certificacin, su domicilio en la Repblica Argentina y los medios a los que el suscriptor puede acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema o presentar sus reclamos. Disponer de un servicio de atencin a titulares y terceros, que permita evacuar las consultas y la pronta solicitud de revocacin de certificados. Garantizar el acceso permanente, eficiente y gratuito de los titulares y terceros al repositorio de certificados revocados. Mantener actualizados los repositorios de certificados. Abstenerse de generar, exigir, tomar conocimiento o acceder bajo ninguna circunstancia a la clave privada del suscriptor. Cumplir las normas y recaudos establecidos para la proteccin de datos personales. En los casos de revocacin de certificados deber sustituir en forma gratuita aquel certificado que ha dejado de ser seguro por otro que s cumpla con estos requisitos. Ser responsable con los alcances establecidos en la Ley N 25.506, an en el caso de que delegue parte de su operatoria en Autoridades de Registro, sin perjuicio del derecho del certificador de reclamar a la Autoridad de Registro las indemnizaciones por los daos y perjuicios que aqul sufriera como

consecuencia de los actos y/u omisiones de sta. Asimismo esta Autoridad Certificante se obliga a: Notificar a sus suscriptores ante cualquier acontecimiento que pudiera ocasionar el compromiso de su clave privada y la generacin de un nuevo par de claves. Notificar a sus suscriptores acerca del cese de sus actividades. Emitir y distribuir los certificados a sus suscriptores, informndolos acerca de dicha emisin. 2.1.2. - Obligaciones de la Autoridad de Registro Son obligaciones de la Autoridad de Registro cumplir con: a) Las previsiones establecidas en el Decreto N 2628/02, de incumbencia para Firma Electrnica: La recepcin de las solicitudes de emisin de certificados. La validacin de la identidad y autenticacin de los datos de los titulares de certificados. La validacin de otros datos de los titulares de certificados que se presenten ante ella cuya verificacin delegue la SSN. La remisin de las solicitudes aprobadas a la SSN. La recepcin y validacin de las solicitudes de revocacin de certificados; y su direccionamiento a la SSN. La identificacin y autenticacin de los suscriptores que soliciten la revocacin de certificados. El archivo y la correcta conservacin de toda la documentacin de respaldo del proceso de validacin de identidad, de acuerdo con los procedimientos establecidos por la SSN. El cumplimiento de las normas y recaudos establecidos para la proteccin de

datos personales. El cumplimiento de las disposiciones que establezca la Poltica de Certificacin de la SSN, en la parte que resulte aplicable. b) La proteccin de sus claves privadas c) El cumplimiento de todas las medidas de seguridad establecidas por la SSN en el documento anexo Pautas para la Autoridad de Registro. 2.1.3. - Obligaciones de los suscriptores de los certificados Son obligaciones de los suscriptores de certificados cumplir con: d) Las previsiones establecidas en la Ley N 25.506, de incumbencia para Firma Electrnica: Mantener el control exclusivo de los datos incluidos en el dispositivo destinado para firma electrnica, no compartirlos, e impedir su divulgacin. Utilizar un dispositivo tcnicamente confiable de creacin de claves privadas y almacenamiento de los datos de firma electrnica. Solicitar la revocacin de su certificado al certificador licenciado ante cualquier circunstancia que pueda haberse comprometido la privacidad de los datos de su firma electrnica incluidos en el dispositivo contenedor. debe informar al certificador inmediatamente cualquier modificacin de alguno de los datos contenidos en el certificado de firma electrnica que hubiera sido objeto de verificacin. Proveer de modo completo y preciso toda la informacin necesaria para la emisin del certificado. Utilizar sus certificados de forma adecuada, conforme a lo previsto en la Poltica de Certificacin. Tomar conocimiento de los derechos y obligaciones que se establezcan en la "Poltica de Certificacin", documento aplicable. en el "Acuerdo con Suscriptor" y en todo

Solicitar la revocacin de su certificado en caso de ocurrir algn cambio que lo excluya de la aplicacin de la presente poltica, como por ejemplo, la finalizacin de vnculo laboral con la SSN.
2.1.4. - Obligaciones de los terceros usuarios Son obligaciones de los terceros usuarios de certificados: Conocer los alcances de la Poltica de Certificacin conforme los "Trminos y condiciones con terceros usuarios". Rechazar la utilizacin del certificado para fines distintos a los previstos en la Poltica de Certificacin que lo respalda y de usarlo conforme a los "Trminos y condiciones con terceros usuarios". Verificar la validez del certificado consultando la Lista de Certificados Revocados publicadas por el Certificador. 2.1.5. - Obligaciones del servicio de repositorio Son obligaciones del servicio de publicacin y repositorio del SSN cumplir con: e) Las previsiones establecidas en la Ley N 25.506, de incumbencia para Firma Electrnica: Publicar en Internet o en la red de acceso pblico de transmisin o difusin de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de certificados digitales revocados, la poltica de certificacin, la informacin relevante de los informes de la ltima auditora de que hubiera sido objeto y su manual de procedimientos, en su parte pblica. f) Las previsiones establecidas el Decreto N 2628/02 , de incumbencia para Firma Electrnica: Garantizar el acceso permanente, eficiente y gratuito de los titulares y terceros al repositorio de certificados revocados. Mantener actualizados los repositorios de certificados. Cumplir las normas y recaudos establecidos para la proteccin de datos

personales. g) Disponer y dedicar los recursos necesarios para garantizar la seguridad de los datos almacenados, desde el punto de vista tcnico y legal. 2.2. Responsabilidades En un todo de acuerdo con la Ley N 25.506 de Firma Digital, Captulo IX, existirn dos supuestos de responsabilidad civil: 1) La existente entre este certificador licenciado que emite un certificado respecto del titular de dicho certificado. Sin perjuicio de las previsiones de la citada ley, y dems legislacin vigente, la relacin entre la SSN y el titular de un certificado emitido por la autoridad certificante de la SSN se regir por el contrato o acuerdo de partes que se celebre a tal efecto. En este sentido, la relacin quedar encuadrada dentro del mbito de responsabilidad civil contractual. La SSN no se hace responsable por los daos y perjuicios que hubieran acontecido por culpa de un tercero, de la vctima, o la presencia de un hecho fortuito o de fuerza mayor que no le sea imputable, quedando eximido de resarcir total o parcialmente los daos causados a la vctima en caso de que probara su falta de culpa, o que actu diligentemente. En caso de comprobarse la falta de diligencia, por parte del Superintendencia de Seguros de la Nacin (SSN), de acuerdo a lo dispuesto por los artculos 520 y 521 del Cdigo Civil, se deber proceder a indemnizar los daos y perjuicios que sean consecuencia inmediata del hecho daoso. 2) La que podra presentarse entre SSN y un tercero. Con respecto a la responsabilidad de la SSN por actos que pudieran afectar los intereses de un tercero, en el marco de la presente operatoria, ser responsable por los daos y perjuicios que provoque, por los incumplimientos, las imprevisiones, por los errores u omisiones que presenten los certificados digitales que expida, por no revocarlos en legal tiempo y forma y, por las

consecuencias
imputables
la
inobservancia
de
procedimientos
de
certificacin pertinentes. Dado que SSN no est contratando con terceros la responsabilidad civil ser de carcter extra contractual.
Limitaciones Se excluye la responsabilidad civil de la SSN, en un todo de acuerdo con el artculo 39 de la ley 25.506, en los siguientes casos: Por las condiciones de emisin y utilizacin de sus certificados, que no estn expresamente previstos en la ley. Por los daos y perjuicios que resulten del uso no autorizado de un certificado. Por eventuales inexactitudes en el certificado que resulten de la informacin facilitada por el titular. Ninguna de las partes podr considerar a la otra como responsable por cualquier finalizacin, interrupcin o demora en el cumplimiento de sus obligaciones conforme al presente instrumento que resultara como consecuencia de aquellas causales consideradas como fuerza mayor o caso fortuito (de acuerdo al Cdigo Civil), siempre y cuando la parte que la invocare haya puesto prontamente en conocimiento de la otra parte de manera comprobable y fehaciente las circunstancias del hecho, dentro de las 24 horas de conocido el mismo, y haya tomado las medidas que razonablemente que resultan necesarias, bajo las circunstancias, para mitigar los efectos ocasionados por el hecho de fuerza mayor invocado. 2.3. - Interpretacin y aplicacin de las normas 2.3.1. - Legislacin aplicable La presente Poltica de Certificacin se rige por la Ley 25.506, el Decreto Reglamentario N 2628/2002 y dems normas concordantes dictadas por la autoridad competente.

2.3.2. - Procedimientos de resolucin de conflictos Se deja constancia de que cualquier controversia y/o conflicto resultante de la aplicacin de esta Poltica de Certificacin, podr ser resuelta en sede administrativa de acuerdo a lo establecido por la Ley Nacional de Procedimientos Administrativos N 19.549 y su Decreto Reglamentario N 1759/72. 2.4. -Aranceles Los certificados emitidos bajo la presente poltica son gratuitos y no se aplica ningn tipo de arancel o tasa por su solicitud, emisin, renovacin, revocacin o utilizacin. 2.5. - Publicacin y Repositorios de certificados y listas de certificados revocados (CRLs) 2.5.1. - Publicacin de informacin del certificador Se mantiene un repositorio en lnea accesible durante las 24hs los 7 das de la semana en las siguientes direcciones: http://ssn.gov.ar/servicios
La SSN publica las versiones vigentes de los siguientes documentos: a) Acuerdo con Suscriptores b) Poltica de Privacidad c) Trminos y condiciones con Terceros Usuarios d) Manual de Procedimientos de Certificacin en su parte pblica. e) Poltica de Certificacin. f) Lista de Certificados Revocados (CRL) de la Autoridad Certificante para Personas Fsicas vinculadas al SSN 2.5.2. - Frecuencia de publicacin Producida una actualizacin de los documentos relacionados con el marco legal u operativo de la Autoridad Certificante, enunciados en el punto anterior, los

documentos actualizados se publicarn dentro de las VEINTICUATRO (24) horas, luego de ser aprobados por la Autoridad de Aplicacin. Asimismo, toda vez que se produzca una revocacin, la Autoridad Certificante para Personas Fsicas vinculadas al SSN emite una lista de certificados revocados actualizada en un plazo mximo de VEINTICUATRO (24) horas de aceptado el requerimiento de revocacin. Dicha lista indica claramente la fecha y hora de la ltima actualizacin. 2.5.3. - Controles de acceso a la informacin No se establecen restricciones al acceso de los sitios de publicacin de documentacin citada en el punto 2.6.1. Los suscriptores que acceden a la Intranet de la SSN debern hacerlo a travs de su identificacin de acceso a la red de la Organizacin. 2.5.4. - Repositorios de certificados y listas de revocacin Los repositorios de informacin y la publicacin de la Lista de Certificados Revocados son administrados en forma directa por la SSN. 2.6. - Confidencialidad Todos los datos correspondientes a las personas fsicas a las cuales alcance esta Poltica de Certificacin estn sujetos a la Ley N 25.326 de Proteccin de los Datos Personales. Como principio general, se establece que toda informacin remitida por el solicitante de un certificado al momento de efectuar un requerimiento debe ser considerada confidencial y no ser divulgada a terceros sin el consentimiento previo del solicitante o suscriptor, salvo que sea requerida en causa judicial por un juez competente. Esta exigencia se extiende a toda otra informacin referida a los solicitantes y suscriptores de certificados a la que tenga acceso a la SSN o la Autoridad de Registro (AR) durante el ciclo de vida del certificado.

2.6.1. - Informacin confidencial La proteccin abarca a la siguiente informacin, en la medida en que no sea de conocimiento pblico: Toda la informacin remitida por el solicitante o suscriptor a la Autoridad de Registro. Cualquier informacin almacenada en servidores o bases de datos destinadas a Firma Electrnica de la SSN. Cualquier informacin impresa o transmitida en forma verbal referida a procedimientos, manual de procedimientos, etc., salvo aquellos que en forma expresa fueran declarados como no confidenciales. Cualquier informacin referida a controles o procedimientos de Seguridad, registros de auditora creados y/o mantenidos por la SSN. La presente es de carcter enunciativo, resultando confidencial toda informacin del proceso de Firma Electrnica, que expresamente no seale lo contrario. La SSN se compromete a publicar exclusivamente los datos del suscriptor imprescindibles para el reconocimiento de su firma electrnica. A los efectos de lo dispuesto en la normativa citada, se informa al solicitante o suscriptor de la existencia de certificados revocados. SSN, como responsable de dicha lista, se compromete a poner los medios a su alcance para evitar la alteracin, prdida, tratamiento o acceso no autorizado de los datos de carcter personal contenidos en ese listado. A su vez, se informa al solicitante o suscriptor sobre el derecho que le asiste a acceder o rectificar sus datos de carcter personal siempre que se aporte la documentacin necesaria para ello. Toda informacin que no sea considerada como pblica revestir el carcter de confidencial, declarndose expresamente como tal a: La clave privada de la Autoridad Certificante: La Autoridad Certificante garantiza la confidencialidad frente a terceros de su clave privada.

Las claves privadas del solicitante o suscriptor: Para garantizar la confidencialidad de las claves de autentificacin y firma del solicitante o suscriptor, la Autoridad Certificante de la SSN proporcionar los medios para que la generacin de dichas claves slo se realice de modo seguro a travs de un dispositivo criptogrfico. Dichas claves sern generadas por el propio solicitante y almacenadas en un dispositivo criptogrfico. La Autoridad de Registro (AR) como la Autoridad Certificante (AC) no tendrn la posibilidad de almacenar, copiar o conservar cualquier tipo de informacin que sirva para reconstruir estas claves ni activarlas. 2.6.2. - Informacin no confidencial Se considera informacin pblica y, por lo tanto, accesible por terceros a: a) Acuerdo con Suscriptores b) Poltica de Privacidad c) Trminos y condiciones con Terceros Usuarios d) Manual de Procedimientos de Certificacin en su parte pblica. e) Poltica de Certificacin. f) Lista de Certificados Revocados (CRL) de la Autoridad Certificante para Personas Fsicas de la SSN 2.6.3. - Publicacin de informacin sobre la revocacin o suspensin de un certificado No sern consideradas de carcter confidencial las listas de certificados revocados. La ley 25506 no admite la suspensin de certificados. 2.6.4. - Divulgacin de informacin a autoridades judiciales La SSN podr revelar informacin confidencial si es requerida por autoridad judicial o administrativa competente y conforme las condiciones de dicho requerimiento.

2.6.5. - Divulgacin de informacin como parte de un proceso judicial o administrativo La SSN podr revelar informacin confidencial si es requerida en el marco de procesos judiciales, administrativos u otros procesos legales, tales como citaciones, interrogaciones o solicitud de pruebas. 2.6.6. - Divulgacin de informacin por solicitud del suscriptor De acuerdo al artculo 14 de la Ley N 25.326 de Proteccin de los Datos Personales, el titular de los datos, previa acreditacin de su identidad, tiene derecho a solicitar y obtener informacin respecto de los datos que sobre su persona obren en los bancos de datos pblicos, y de acuerdo con las condiciones establecidas en esta ley. En este caso se prever el acceso a la lectura de informacin de la Base de Datos de Firma Electrnica est circunscrito a los datos personales del suscriptor y solo a ellos. 2.6.7. - Otras circunstancias de divulgacin de informacin La SSN no divulgar informacin confidencial a terceros bajo ninguna otra circunstancia que las previstas en los apartados anteriores, excepto en los casos de excepcin previstos en el artculo 11 de la Ley N 25.326. 3. - IDENTIFICACION Y AUTENTICACION 3.1. - Registro inicial 3.1.1. -Tipos de Nombres No se establecen restricciones a los nombres que pueden ser incluidos dentro de los certificados, en tanto se correspondan con la documentacin probatoria exigida para la emisin de certificados por esta poltica. 3.1.2. - Necesidad de Nombres Distintivos Los siguientes atributos son incluidos en los certificados e identifican unvocamente al suscriptor: "commonName" (OID 2.5.4.3: Nombre comn):

Se corresponde exactamente con el nombre que figura en el documento de identidad del suscriptor. "serialNumber" (OID 2.5.4.5: Nmero de serie): Contiene el nmero de CUIL / DNI del titular. El campo se representa bajo el formato: "CUIL [nmero de CUIL] / DNI" "emailAddress" (OID 1.2.840.113549.1.9.1: Correo electrnico): Est presente en todos los certificados y contiene la direccin de correo electrnico del suscriptor. "title" (OID 2.5.4.12: Ttulo): En caso de estar presente en el certificado identifica el rol o funcin asignada al suscriptor. Este atributo se encuentra funcionalmente vinculado con los siguientes atributos: "organizationalUnitName" (OID 2.5.4.11: Nombre de la suborganizacin): En caso de estar presente en el certificado, identifica en que rea se desempea el suscriptor. Pueden existir varas ocurrencias de este atributo, representando la dependencia jerrquica de las reas dentro de la organizacin. "organizationName" (OID 2.5.4.10: Nombre de la organizacin): Nombre de la entidad de seguros del suscriptor. tipo de vinculacin (campo optativo): Identifica a la persona con la Entidad u Organizacin a la que pertenece. "localityName" (OID 2.5.4.7: Localidad): En caso de estar presente en el certificado identifica la localidad donde desempea funciones el suscriptor. Este atributo se encuentra funcionalmente vinculado con los dos siguientes atributos (Provincia y Cdigo de pas). "stateOrProvinceName" (OID 2.5.4.8: Provincia): En caso de estar presente en el certificado identifica la provincia donde desempea funciones el suscriptor. "countryName" (OID 2.5.4.6: Cdigo de pas): Debido a que los suscriptores de la presente poltica desempean funciones dentro de la del territorio Nacional este campo contiene AR en todos los certificados.

3.1.3. - Reglas para la interpretacin de nombres Todos los nombres representados dentro de los certificados emitidos bajo la presente poltica coinciden con los de su documento personal. En casos de coincidencia de nombres, el mtodo de resolucin ser la combinacin del
Nombre comn con los atributos Nmero de serie y Descripcin. 3.1.4. - Unicidad de nombres El nombre distintivo de cada certificado es nico para cada suscriptor. Si dos o ms suscriptores tuvieran el mismo nombre y apellido, la unicidad queda resuelta por medio de los atributos citados en el punto 3.1.3. 3.1.5. - Mtodos para comprobar la posesin de la clave privada Para la comprobacin de la posesin de la clave privada se utiliza el siguiente procedimiento: a) El solicitante es partcipe directo y necesario para la generacin de su par de claves criptogrficas asimtricas. b) Durante el proceso de solicitud, el solicitante es requerido para la generacin de un par de claves criptogrficas asimtricas. c) Las claves son generadas y almacenadas en dispositivos criptogrficos. d) Los datos de la solicitud y el requerimiento con la clave pblica del solicitante, en formato PKCS#10, son enviados a la aplicacin de la Autoridad Certificante. e) La aplicacin de la Autoridad Certificante valida el requerimiento PKCS#10. f) En caso de ser correcto el formato, la aplicacin de la Autoridad Certificante entrega al solicitante un recibo de solicitud incluyendo el resumen
criptogrfico (huella SHA-1). g) El solicitante debe imprimir el recibo de solicitud para entregar a la Autoridad de Registro en el proceso de identificacin y autenticacin.

La aplicacin de la Autoridad Certificante, una vez que emita el certificado, eliminar automticamente el requerimiento PKCS#10 asociado a ese certificado, con el fin de evitar que se genere un nuevo certificado con dicho requerimiento. 3.1.6. - Autenticacin de la identidad de personas fsicas El proceso de solicitud debe ser iniciado exclusivamente por el solicitante, accediendo a la aplicacin de la Autoridad Certificante de Personas Fsicas vinculadas a la SSN. El solicitante debe presentarse personalmente frente a la Autoridad de Registro habilitada donde acreditar fehacientemente su identidad, acompaando la siguiente documentacin: Documento de Identidad y fotocopia: Documento Nacional de Identidad o Libreta de Enrolamiento o Libreta Cvica
Nota de Autorizacin (original y copia), dirigida al responsable de la Autoridad de Registro y consignando los siguientes datos: Motivos o causas por los cuales requiere un certificado de la ACSSN. Tipo y Nmero de Documento de Identidad. Organismo / Entidad, rea a la que pertenece y cargo que desempea. Firma del mximo responsable del rea. Certificacin por la Mesa de Entradas, Salidas y Archivo.
Recibo de solicitud, impreso. La Autoridad de Registro verificar la identidad del solicitante, la documentacin que presenta y el resumen criptogrfico (huella SHA-1) vinculada con la solicitud, as como toda otra informacin contenida en la solicitud.

Posteriormente, la aceptacin o rechazo de la solicitud ser informada al solicitante por correo electrnico y tambin podr consultarse su estado, a travs de la aplicacin de la Autoridad Certificante. 3.2.- Generacin de nuevo par de claves (rutina de Re Key) En caso de que el suscriptor requiera generar un nuevo par de claves deber realizar el proceso de solicitud completo, incluyendo el envo de la solicitud y la presentacin frente a la Autoridad de Registro para validar su identidad. 3.3. - Generacin de nuevo par de claves despus de una revocacin - Sin compromiso de clave En caso de que el suscriptor requiriera generar un nuevo par de claves deber realizar el proceso de solicitud completo, incluyendo el envo de la solicitud y la presentacin frente a la Autoridad de Registro para validar su identidad. 3.4. - Requerimiento de revocacin La revocacin podr ser iniciada por el Suscriptor y la Autoridad de Registro. Los suscriptores podrn solicitar la revocacin de su certificado de la siguiente forma: a) Ingresando a la aplicacin de la Autoridad de Certificante desde: http://ssn.gov.ar/servicios Selecciona el certificado a revocar y enva la solicitud. Ingresando a la aplicacin de la Autoridad de Certificante desde: https://ssn.gov.ar/servicios b) Presentndose personalmente ante la Autoridad de Registro, en este caso quedar asentado en un Libro de Actas de la Autoridad de Registro. La Autoridad de Registro podr iniciar de oficio la revocacin de certificados, segn lo indicado en el 4.4.1. - Causas de revocacin.

La Autoridad de Registro procede a ingresar a la aplicacin de la Autoridad Certificante, selecciona el certificado perteneciente al suscriptor y procede a la revocacin. 4. - CICLO DEL CERTIFICADO: REQUERIMIENTOS OPERATIVOS 4.1. - Solicitud de certificado 4.1.1. - Solicitud de emisin El proceso de solicitud de emisin de certificado debe ser iniciado exclusivamente por el solicitante, quien debe acreditar fehacientemente su identidad segn se indica en 3.1.6. - Autenticacin de la identidad de personas fsicas. Para poder efectuar la solicitud de un certificado, los solicitantes deben: a) Estar conectados a Internet b) Utilizar un sistema operativo Windows 2000, XP o superior c) Utilizar Internet Explorer versin 6.0 o superior como navegador d) Estar autorizado para acceder a la aplicacin de la Autoridad Certificante. e) Poseer un dispositivo criptogrfico inicializado, operativo y con controladores instalados. Para iniciar el pedido de emisin del certificado, el solicitante debe ingresar al sitio de Internet de SSN y seleccionar el enlace a la aplicacin de la Autoridad Certificante. La aplicacin de la Autoridad Certificante verifica que la estacin de trabajo del solicitante cumple con los requerimientos tcnicos mnimos y presenta la pantalla del proceso de solicitud y a continuacin muestra el Acuerdo con Suscriptores. La siguiente informacin es presentada al solicitante para su verificacin: a) Apellidos y Nombres, b) E-mail c) CUIL d) Organismo / Entidad

e) Cargo f) Dependencia y rea g) Localidad y Provincia h) Observaciones El solicitante deber verificar los datos presentados. En casos de ser los datos correctos, el solicitante completa los campos del formulario habilitados, selecciona la opcin Enviar y se genera un nuevo par de claves, luego de lo cual, la
aplicacin de la Autoridad Certificante remite los datos de la solicitud y el requerimiento con la clave pblica del solicitante, en formato PKCS#10. La aplicacin de la Autoridad Certificante entrega al solicitante un recibo de solicitud incluyendo el resumen criptogrfico (huella SHA-1). El solicitante deber imprimir el recibo de solicitud para entregar a la Autoridad de Registro en el proceso de identificacin y autenticacin. Luego, la aplicacin de la Autoridad Certificante, enva notificaciones de correo electrnico a los siguientes actores: a) Al solicitante, a los efectos de informar la documentacin a entregar ante la Autoridad de Registro segn lo indicado en 3.1.6. - Autenticacin de la identidad de personas fsicas y los plazos para presentarse. b) A la Autoridad de Registro, a fin de informar una nueva solicitud de emisin. El proceso contina como se describe en 4.2. - Emisin del certificado. 4.1.2. - Solicitud de renovacin El proceso de solicitud de renovacin es iniciado exclusivamente por el suscriptor antes de vencer el periodo de validez de su certificado. En el caso de que el certificado hubiera expirado, el suscriptor deber iniciar una solicitud de renovacin de certificado, siguiendo lo expresado en el 4.1.1.- Solicitud de emisin.

Para iniciar la solicitud de renovacin de su certificado, el suscriptor deber ingresar al sitio Internet de la SSN y seleccionar el enlace a la aplicacin de la Autoridad Certificante. La aplicacin de la Autoridad Certificante verificar que la estacin de trabajo del suscriptor cumple con los requerimientos tcnicos mnimos (segn lo indicado en 4.1.1) y presenta la pantalla del proceso de solicitud de renovacin. El suscriptor deber seleccionar el certificado a renovar para poder continuar con el proceso. La aplicacin de la Autoridad Certificante, utilizando la identificacin del usuario, con sesin activa en la estacin de trabajo, obtiene la informacin del certificado desde la base de datos de los certificados de la SSN. El suscriptor deber verificar los datos presentados por la aplicacin. En caso de que los datos sean incorrectos, no podr continuar con la solicitud de renovacin y, si as correspondiera, pasar al proceso de solicitud de revocacin segn el apartado 4.4.3. - Procedimientos para la solicitud de revocacin, por encontrarse vigente el certificado y luego iniciar una nueva solicitud de emisin de certificado siguiendo lo expresado en el 4.1.1.- Solicitud de emisin. En caso de ser los datos correctos, el suscriptor selecciona la opcin Enviar y se genera un nuevo par de claves, luego de lo cual la aplicacin de la Autoridad Certificante recibir los datos de la solicitud y el requerimiento con la clave pblica del suscriptor, en formato PKCS#10. La aplicacin de la Autoridad Certificante entrega al suscriptor un recibo de solicitud de renovacin incluyendo el resumen criptogrfico (huella SHA-1). El suscriptor deber imprimir y resguardar el recibo de solicitud de renovacin como respaldo de la accin realizada. La aplicacin de la Autoridad Certificante, enva notificaciones de correo electrnico, a los siguientes actores: a) Al suscriptor, a los efectos de informar que fue ingresada la solicitud al circuito de evaluacin. b) A la Autoridad de Registro, a fin de informar de una nueva solicitud de

renovacin. La Autoridad de Registro deber verificar los datos de la solicitud de renovacin, comparndolos con los oportunamente presentados con la documentacin indicada en 3.1.6. - Autenticacin de la identidad de personas fsicas. El proceso contina como se describe en 4.2. - Emisin del certificado. 4.2. - Emisin del certificado Cumplidos los recaudos del proceso de identificacin y autenticacin de acuerdo con esta Poltica y una vez completada y aprobada la solicitud por la Autoridad de Registro, la aplicacin de la Autoridad Certificante emite el correspondiente certificado, firmndolo electrnicamente con su clave privada. Posteriormente, el certificado est disponible al suscriptor como un archivo adjunto de un correo electrnico y/o a travs de la aplicacin de la Autoridad Certificante. 4.3. - Aceptacin del certificado Una vez notificado de la emisin de un certificado a su nombre, el suscriptor deber controlar su contenido y dar su conformidad para proceder a la instalacin y posterior utilizacin. En caso de que existiera algn error u omisin en los datos contenidos en el certificado, deber informarlo inmediatamente a la Autoridad de Registro para que sta proceda a su revocacin. Con la aceptacin del certificado, el suscriptor confirma y asume la exactitud del contenido del mismo, aceptando la totalidad de las obligaciones y
responsabilidades establecidas por esta Poltica de Certificacin para Personas Fsicas vinculadas a la SSN. 4.4. - Revocacin de Certificados 4.4.1. - Causas de revocacin La Autoridad Certificante para Personas Fsicas vinculadas a la SSN revocar un certificado en los casos en que: a) Lo solicite su titular.

b) Lo solicite el titular por tomar conocimiento de que su clave privada estuviera comprometida y hubiera dejado de ser segura. c) La SSN determine que el certificado fue emitido en base a una informacin falsa, que en el momento de la emisin hubiera sido objeto de verificacin. d) La SSN determine que los procedimientos de emisin y/o verificacin han dejado de ser seguros. e) La SSN determine que la informacin contenida en el certificado ha dejado de ser exacta o casos tales como: renuncia o despido del suscriptor, fallecimiento o enfermedad prolongada del suscriptor, adscripcin del suscriptor a otro organismo, licencia por cargo de mayor jerarqua, licencia por razones personales, entre otros. f) Lo solicite el mximo responsable del rea a la que pertenece el suscriptor o la mxima autoridad de la SSN, con la debida justificacin. 4.4.2. - Autorizados a solicitar la revocacin Las siguientes personas podrn presentar el pedido de revocacin ante la Autoridad de Registro: a) El suscriptor del certificado. b) El mximo responsable de la Entidad u Organismo a la que pertenece el suscriptor. c) La Autoridad de Registro d) La mxima autoridad de la SSN e) La Autoridad Judicial competente 4.4.3. - Procedimientos para la solicitud de revocacin Para solicitar la revocacin de su certificado, el suscriptor seguir lo indicado en el apartado 3.4. - Requerimiento de revocacin

La Autoridad de Registro y la Autoridad Certificante conservarn como documentacin probatoria toda solicitud de revocacin y el material probatorio vinculado. Los suscriptores sern notificados en sus respectivas direcciones de correo electrnicos del cumplimiento del proceso de revocacin. 4.4.4. - Plazo para la solicitud de revocacin La recepcin de la solicitud de revocacin est disponible a travs de la aplicacin de la Autoridad Certificante. En caso de que el suscriptor se presente personalmente ante la Autoridad de Registro, la revocacin ser inmediata. Luego de la revocacin, se emite y publica la nueva lista de certificados revocados. 4.4.5. - Frecuencia de emisin de listas de certificados revocados La Autoridad Certificante para Personas Fsicas vinculadas a la SSN genera y publica una nica lista conteniendo todos los certificados revocados por ella, en formato del CRL X.509 v2, con una frecuencia no mayor a VEINTICUATRO (24) horas. 4.4.6. - Requisitos para la verificacin de la lista de certificados revocados Para determinar el estado de validez de un certificado, se deben obtener la CRL vigente, verificar su integridad controlando la validez de su firma y constatar la inclusin o no del certificado en cuestin. En los repositorios descriptos en el apartado 2.6.1. - Publicacin de informacin del certificador se conserva nicamente la ltima CRL emitida. Las versiones anteriores de CRLs emitidas son mantenidas en los archivos internos de la Autoridad Certificante para Personas Fsicas vinculadas a la SSN. Si no se pudiera obtener una CRL actualizada, se deber optar entre rechazar el documento firmado electrnicamente o aceptarlo bajo exclusiva responsabilidad de quien consulta.

4.4.7. - Disponibilidad del servicio de consulta sobre revocacin y de estado del certificado El nico mecanismo vlido para la verificacin del estado de los certificados es a travs de las Listas de Certificados Revocados (CRLs). 4.4.8. - Requisitos especficos para casos de compromiso de claves Todas las situaciones que involucren el compromiso de las claves privadas el suscriptor debe informarlas a la SSN por alguna de las vas indicadas en el punto 4.4.3. - Procedimientos para la solicitud de revocacin La SSN podr iniciar una investigacin para determinar quines tuvieron responsabilidad en el hecho, cul fue el nivel de exposicin al riesgo de uso fraudulento de las claves, y podr aplicar las sanciones y medidas correctivas que resultaren necesarias. 4.5. - Procedimientos de Auditora de Seguridad La Superintendencia de Seguros de la Nacin (SSN) est sujeto a auditoras externas que contemplan auditoras de seguridad informtica. 4.6. - Plan de contingencia y recuperacin ante desastres El plan de contingencia de la SSN como autoridad certificante de Firma Electrnica establece los procedimientos y actividades relacionados con el servicio de certificacin y ser de aplicacin desde el momento de la declaracin de la emergencia hasta la restauracin de la operatoria normal. La emergencia ser declarada cuando se produzca uno de los siguientes: a) Revocacin de su certificado. b) Compromiso o sospecha de compromiso de su clave privada de la AC-SSN. c) Destruccin del hardware. d) Destruccin de las fuentes de energa. e) Siniestro que afecte a la estructura del edificio.

f) Necesidad de continuar las operaciones en un entorno seguro luego de desastres naturales o de otra naturaleza. g) Prdida de la capacidad de procesamiento de Hardware y/o Software. h) Necesidad de recuperacin ante falla o sospecha de falla de componentes de hardware, software y datos. i) Fallas en los sistemas de comunicaciones. j) Fallas de suministros, como por ejemplo aire acondicionado o lneas de energa elctrica estabilizada, por periodos extensos. En casos de emergencia, el Responsable de Contingencia es el encargado de administrar el cumplimiento del Plan de Contingencia. Declarada la contingencia, se integrar un Comit de Contingencia, que tiene la responsabilidad de dirigir las operaciones de recuperacin y restauracin del procesamiento normal, de acuerdo a lo detallado en el Plan de Contingencia. 4.7. - Plan de Cese de Actividades Ante la declaracin de cese en la prestacin de los servicios de certificacin, la SSN mantendr los registros necesarios para proporcionar prueba cierta de los servicios de certificacin, para lo cual se realizarn copias de resguardo de los registros, los cuales sern almacenados en un servidor que opera dentro de instalaciones seguras. Toda informacin digital ser resguardada por SSN por un plazo de DIEZ (10) aos, as como toda la documentacin de respaldo de las solicitudes. Si el cese se debiera a la disolucin del organismo, los registros pasarn a manos del MINISTERIO DE ECONOMIA Y FINANZAS PBLICAS.
5. - CONTROLES DE SEGURIDAD FSICA, FUNCIONALES Y PERSONALES

5.1. - Controles de seguridad fsica Los sistemas de la SSN se encuentran aislados en un recinto, que cuenta con controles de seguridad fsica que protegen las instalaciones informticas de la SSN. Algunas de sus caractersticas comprenden: a) Sistemas de extincin de fuego. b) Sistemas de refrigeracin. c) Sistemas de suministro de energa ininterrumpido. d) Control de acceso restringido. El acceso a la Sala de Sistemas de la SSN est limitado al personal autorizado y estrictamente necesario para el mantenimiento y administracin de los sistemas del citado organismo. El almacenamiento de los datos de activacin de la clave privada de la Autoridad Certificante se realiza en el Recinto de sistemas de la SSN. Las copias de respaldo de sistemas y de datos de la Autoridad Certificante se almacenan debidamente rotuladas en una Caja de Seguridad. 5.2. - Controles Funcionales Los controles funcionales son cumplidos por personal calificado asignando a cada uno de ellos un rol especfico para la operacin de la Autoridad Certificante para Personas Fsicas vinculadas a la SSN. Los roles son asignados por el Responsable de la AC, respetando los siguientes criterios: a) Cada uno de los roles tiene un titular asignado y, por lo menos, un sustituto. b) Los roles son asignados a personal que cumple funciones en SSN. 5.3. - Controles de seguridad del personal El rea de Gestin de Recursos Humanos implementa el anlisis y seguimiento de los antecedentes laborales del personal a travs de su Curriculum Vitae y evala la idoneidad del aspirante.

5.3.1. - Antecedentes laborales, calificaciones, experiencia e idoneidad del personal Para cada persona vinculada con los servicios de certificacin, la SSN confecciona un legajo de antecedentes laborales, calificaciones profesionales, experiencia e idoneidad. Todos los antecedentes personales y profesionales son evaluados antes de la asignacin de una persona a un rol en estos servicios. 5.3.2. - Frecuencia de rotacin de cargos No existe rotacin entre los distintos cargos de la Autoridad Certificante. 5.3.3. - Documentacin y materiales provistos al personal Todo el personal involucrado en el funcionamiento de la Autoridad Certificante es designado en sus funciones y comunicado de las tareas y procedimientos que debe cumplir. Del mismo modo, si su funcin requiere de material adicional, como por ejemplo dispositivos criptogrficos, cajas de seguridad, llaves, tarjetas de acceso, etc., stos son entregados como paso previo a iniciar sus tareas. En conformidad con el material entregado, el personal firma un acuse de recibo y compromiso de confidencialidad en los casos correspondientes.
6. - CONTROLES DE SEGURIDAD TECNICA 6.1. - Generacin e instalacin del par de claves criptogrficas 6.1.1. - Generacin del par de claves criptogrficas Las claves criptogrficas de la Autoridad Certificante son generadas por personal autorizado, mantenindose a disposicin en dispositivos criptogrficos
homologados FIPS 140-2 Nivel 2. Una copia de seguridad de dicha clave es resguardada en un dispositivo ptico archivado en la caja de seguridad.

La Autoridad Certificante utiliza claves generadas mediante el algoritmo RSA con un tamao de 4096 bits. La clave criptogrfica de la Autoridad de Registro es generada por su responsable utilizando un dispositivo criptogrfico que cuenta con la certificacin FIPS 140-2 Nivel 2. La Autoridad de Registro genera su clave mediante el algoritmo RSA con un tamao mnimo de 1024 bits. Las claves criptogrficas de los suscriptores son generadas y almacenadas en dispositivos criptogrficos FIPS 140-2 Nivel 2. Los suscriptores generan sus claves mediante el algoritmo RSA con un tamao mnimo de 1024 bits. 6.1.2. - Entrega de la clave privada al suscriptor Las claves privadas de los suscriptores son generadas por ellos mismos durante el proceso de solicitud, abstenindose la SSN de generar, exigir o por cualquier otro medio tomar conocimiento o acceder a sus datos de creacin de firma. Para la generacin y almacenamiento de las claves los suscriptores cuentan con dispositivos criptogrficos externos removibles. 6.1.3. - Entrega de la clave pblica al emisor del certificado La clave pblica del solicitante es entregada a la Autoridad Certificante durante el proceso de solicitud de certificado utilizando tcnicas de prueba de posesin de la clave privada asociada. Los procesos de solicitud utilizan el formato PKCS#10 para implementar la prueba de posesin, remitiendo los datos del solicitante y su clave pblica dentro de una estructura firmada con su clave privada. Los solicitantes deben probar su identidad y demostrar que la solicitud les pertenece, presentndose frente a la Autoridad de Registro con un recibo de la solicitud en el cual se identifica la huella criptogrfica de sta. 6.1.4. - Tamao de claves La AC de la SSN utiliza claves RSA con un tamao de 4096 bits.

La Autoridad de Registro utiliza claves RSA con un tamao mnimo de 1024 bits. Los suscriptores de certificados utilizan claves RSA con un tamao mnimo de 1024 bits. 6.1.5. - Generacin de claves por hardware o software Las claves criptogrficas de la Autoridad Certificante son generadas por personal autorizado, mantenindose a disposicin en dispositivos criptogrficos
homologados FIPS 140-2 Nivel 2. Una copia de seguridad de dicha clave es resguardada en un dispositivo ptico archivado en la caja de seguridad. Las claves de la Autoridad de Registro son generadas por hardware sobre dispositivos criptogrficos FIPS 140-2 nivel 2.

36326

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

36326

Hochgeladen von

Copyright:

Verfügbare Formate

"2011 - Ao del Trabajo Decente, la Salud y Seguridad de los Trabajadores"

Ministerio de Economa y Finanzas Pblicas

BUENOS AIRES, 29 NOV 2011

"2011 - Ao del Trabajo Decente, la Salud y Seguridad de los Trabajadores"

Ministerio de Economa y Finanzas Pblicas

Por ello; EL SUPERINTENDENTE DE SEGUROS RESUELVE:

"2011 - Ao del Trabajo Decente, la Salud y Seguridad de los Trabajadores"

Ministerio de Economa y Finanzas Pblicas

RESOLUCIN N: FIRMADO POR :

"2011 - Ao del Trabajo Decente, la Salud y Seguridad de los Trabajadores"

Ministerio de Economa y Finanzas Pblicas

ANEXO I SISTEMA DE PLIZA DIGITAL

https://seguro.ssn.gov.ar/prerequisito/ eligiendo POLIZA DIGITAL en el combo Aplicacin.

DESARROLLO DEL SISTEMA.

PREREQUISITOS DEL SISTEMA

Firma Electrnica gestionada ante SSN. Acceso al sistema Pliza Digital

El sistema Pliza Digital se compone de los siguientes mdulos:

1- Administracin de cdigos de Seguimiento

2- Automatizacin de los procesos de gestin y registracin de plizas

Los archivos debern estar autenticados por la compaa mediante la

mismo, utilizando formato PKCS#7 detached y el certificado final de firma correspondiente.

INFORMACIN A PRESENTAR Y REQUERIMIENTOS DE FORMATO DE PRESENTACIN PARA EL MODULO CAPTACIN MASIVA

CN=AREA, O=COMPANIA, SERIALNUMBER=ID 9999

Tipo y formato de archivos y registros

Un archivo de novedad estar compuesto por un conjunto de

Registros Denominacin Tipo Descripcin 6

Vehculo Bien Asegurado 4

Datos de las clusulas asociadas al Bien Asegurado Un registro por clusula

Especifica el tipo y monto asociado a una pliza Un registro por Monto

Montos por Bien 7 Asegurado Montos Clusulas Bien Asegurado 9 por 8

Uno (1) por cada tipo de A monto asociado al Bien

asegurado. Debe presentarse N>=1 registros

Uno (1) por cada por cada clusula adherida 9 en la A

POLIZA INDIVIDUAL Tipo Denominacin Tipo Cantidad de registros de Condicin de presentacin

Asegurado Vehculo Debe presentarse ms de un 10

POLIZA DE FLOTA Tip o Tipo Cantidad de registros de Condicin de presentacin

Asegurado Persona Debe presentarse ms de un registro

Asegurados, con n >=1 y m > 1

2. Endoso de una Pliza Registros requeridos

Endoso por Alta de un Asegurado.

Endoso por el Alta de una clusula

Pliza Clusula Montos Pliza Montos Bien Asegurado Montos Clusula

Uno (1) Al menos uno

Endoso por Alta de un Monto.

Endoso por cambio de la identificacin de un Asegurado. 15

Uno (1) Dos (2)

Endoso por cambio de la identificacin de un Bien Asegurado.

Endoso por Baja de un Asegurado

Endoso por Baja de un Bien Asegurado

Endoso por Baja de una Clusula

Uno (1) Al menos uno

Asegurado, el Tipo de Clusula, el Tipo de Cobertura y el Orden de la clusula a dar de baja.

Uno (1) Al menos uno

2.1.11. Endoso por Modificacin o Baja de una Pliza o parte de ella.

Cantidad de registros Novedad Requerido Uno (1) E A/B/M A/B/M

A/B/M A/B/M A/B/M A/B/M

Condicional Condicional Condicional Condicional

Cantidad de registros Novedad Requerido Uno (1) B/M B/M B/M

B/M B/M B/M B/M

Condicional Condicional Condicional Condicional

Diseo y Contenidos de Registros

1. Diseo de Registros 1.1 Registro Tipo Uno

Campo OBLIGATORIO A Si Si Si Si Si Si Si Si Si Si Si SI Si Si Si Si* Si* Si* Si Si No B Si Si Si Si No No No No No No No No No No No No No No No No No M

Registro Tipo Dos