Firma digital

y documento
electrónico
Eduardo Molina Quiroga
 Documento
objeto, con una significación
determinada, que permite
“representar” un hecho o
manifestación de voluntad, con
posterioridad a su ocurrencia
Elementos del documento

 soporte material
 método de registro
o conservación de
la información.
 Soporte documental
La representación de un hecho
mediante un objeto (cosa), para
que tenga valor documental, debe
expresarse por un medio
permanente que permita su
reproducción, que es la forma por
excelencia de su representación
 Método documentación
Cualquier método que permita conservar
la información sobre un soporte material
resulta apta desde el punto de vista
documental (dibujo sobre una tela,
grabación de sonido en una cinta
magnetofónica, fijación de una imagen
en una filmina, la escritura sobre papel,
etc).
 Firma = autoría
 Cuando es necesario vincular la
declaración registrada en un documento
con determinada persona, se busca que
el mismo contenga algún elemento sólo
atribuíble a este sujeto.
 La firma, en sentido amplio, cumple esta
función, y por ello se ha utilizado la
expresión para diversas modalidades, no
siempre coincidentes.
Gestión documental

Desmaterialización
de los documentos
en papel
Manejo de documentos

Normas de la
Administración Pública
Nacional
 Los documentos electrónicos son
una realidad en la APN
 Resolución SFP Nº 45 del 17 de marzo de 1997
 Decreto N° 427/98 (Derogado por Dec. 2628/02
 Resolución N° 194/98 SFP
 Resolución N° 212/98 SFP
 Ley 25.237 Presupuesto Adm. Pca. Nac.
año 2000 (Art. 61) SIGEN
 DA Nº 102/00
 Decreto 673/01 - Secretaría para la Modernización
del Estado
 Decreto 1023/01 contrataciones públicas
 La firma electrónica se usa
 Administración Pública Nacional.
 Comisión Nacional de Valores
 Ministerio de Economía
 Ministerio de Justicia
 Secretaría de la Funcion Pública
 Comision Nacional de Energía Atómica.
 Registro Nacional de Reincidencias
 Procuración del Tesoro
 Registro Nacional de Proveedores
 Comercio Electrónico: e@commerce
 Correo electrónico
 A.F.I.P.
 En el ámbito privado se ha
extendido su utilización
 Cajeros autómáticos
 Venta de pasajes aéreos
 Banca electrónica
 Inscripciones en universidades
 Compras por Internet
 Comunicación habitual por correo
electrónico
 Etc.
 Por ejemplo en la banca
electrónica
IHB1.XXX.COM.AR es un Sitio Seguro XXXXXXX S.A.
La Seguridad sigue siendo uno de los principales preocupaciones para los
consumidores on-line. El Programa de Sitio Seguro de XXX S.A. le permite
a Ud. obtener más información sobre los sitios seguros que visita antes de
enviarles información que considera confidencial. Por favor, verifique que
la información que aparece en esta página coincide con la información del
sitio que Ud. está visitando.
Si la información es correcta, Ud puede enviar información sensible, tales como número de
tarjeta de crédito, con la seguridad que:
 Este sitio tiene un Server ID emitido por XXX S.A.
 XXX S.A. ha verificado el nombre de la Organización y que BANCO XXXX SA

ha entregado documentación que demuestra el derecho a su uso.

 El sitio legitimamente opera bajo el auspicio de BANCO XXX SA.
 Toda la información enviada a este sitio, si se encuentra bajo una conexión

SSL, se encuentra encriptada, protegida su divulgación hacia terceras

partes.
 Como es un certificado de sitio
seguro en la banca
Nombre
IHB1.XXX.COM.AR
Status
Valido
Período de Validez
28-NOV-05 - 28-DEC-06
Información de Server ID
Country = AR
State = Buenos Aires
Locality = Capital Federal
Organization = Banco XXXXX SA
Organizational Unit = Banco XXXXX SA
Organizational Unit = Terms of use at www.xxxxx.com/rpa (c) 04
Organizational Unit = Authenticated by XXXXX S.A.
Organizational Unit = Member, XXXXX Trust Network
Common Name = ihb1.XXX.com.ar
Concepto de documento
electrónico
 Exigencias del documento
 Inalterabilidad (por su efecto de
reproducir en el tiempo)
 Autenticidad (cuando no ha sufrido
alteraciones tales que varíen su
contenido)
 Durabilidad (cuando el soporte garantiza
que no habrá modificaciones
irreversibles, o que si las hay dejarán
huella)
Documento electrónico o
digital
Fijación en un soporte electrónico (u
óptico) de información, que queda
registrada en la memoria auxiliar del
computador, incluyendo en este
concepto los medios técnicos
necesarios para la recuperación de la
información (hardware y software).
 Documento electrónico

Admitimos hablar de documento

digital (o electrónico) en sentido
amplio, que es el formado por el
ordenador a través de sus propios
órganos de salida, y es perceptible por
el hombre, sin intervención de
máquinas traductoras
 ¿Que es digitalizar ?
 Digitalizar es convertir algo en números
(Dígitos).
 Mediante codificación se puede digitalizar texto
(letras) y convertirlas en números.
 También se puede Digitalizar ,convertir en
números:
– Imágenes (fotos).
– Imágenes en movimiento (video).
– Sonido (voz, música, etc).
 Como se digitaliza ?
Si se trata de texto, mediante un código
(tabla ASCII de conversión) en la que a
cada letra o símbolo del alfabeto, le
corresponde un número.
EJ A= 65 , B= 66 etc.
La palabra Justicia quedaría convertida
(digitalizada) así:
74 117 115 116 105 99 105 97
 Qué es un bit ?
Podemos imaginarnos un bit como una lamparita que puede
estar en uno de los siguientes dos estados:

apagada encendida
El bit es la unidad mínima de información empleada en
informática, en cualquier dispositivo digital, o en la
teoría de la información. Con él, podemos representar dos
valores cualesquiera, como verdadero o falso, abierto o
cerrado, blanco o negro, norte o sur, masculino o femenino,
amarillo o azul, etc. Basta con asignar uno de esos valores al
estado de "apagado" (0), y el otro al estado de "encendido“
(1)
 Numeración Binaria
 En lugar de usar nuestros números con diez simbolos:
0,1,2,3,.....9 , se usa una numeración (Binaria) con solo
dos símbolos :
0y1
 La palabra Justicia quedaría así representada:
En lugar de 74 117 115 116 105 99 105 97
 1001010 1110101 1110011 1110100 1101001 1100011
1101001 1100001
 Así es como realmente se almacena en medios
magnéticos, electrónicos y ópticos y así tambien se
transmite al cyberespacio.
  Documento Digital
 Es una secuencia de números.

0010010010010101001001001001010
Puede Contener (representar):
– Texto
– Voz y Sonido
– Imágenes (fotos)
– Videos
 ¿Dónde se encuentra?
En la memoria de la máquina,
máquina
cuyo contenido o texto está en
el lenguaje de la máquina, el
que puede ser pasado a
lenguaje natural o
comprensible para facilitar su
utilización o lectura
 Documento formado por la
computadora (constituye).

 Documento formado por

medio de la computadora
(comprueba)
  Firmas
 Firma es la prueba de manifestación de la voluntad que
permite imputar la autoría (tradicionalmente se asocia
a la firma ológrafa) 
 Firma electrónica es un método o símbolo basado en
medios electrónicos utilizado con la intención de
vincularse o autenticar un documento. Debe ser
probada por quien invoca su validez. 
 Firma digital es la firma electrónica que utiliza
una técnica segura que identifica fehacientemente al
firmante del documento electrónico.garantizando la
autenticación, integridad y no repudio del documento
firmado. Es una forma verificable de manifestar la
voluntad y que goza de presunciones legales iuris
tantum, de autoría y de integridad.
 Escenario Actual
 Un documento electrónico es fácilmente
alterable
 No es posible determinar con certeza el
autor

No permite reemplazar el papel

Es repudiable
 Repudio
Rechazo o negación de una
operación por una de las
partes
Integridad
Autoría
Necesitamos ...
Atribuir el documento a su
autor
Verificar la no alteración del
contenido
Garantizar el NO REPUDIO
 Qué es cifrar ?
Consiste en transformar una información
(texto claro) en otro ininteligible (texto
cifrado o cripto), usando una clave
determinada, pretendiendo que solo quien
conozca dicho procedimiento y clave pueda
acceder a la información original.
La operación inversa se llama DESCIFRAR
Criptosistema simétrico o de
Clave Secreta

Las claves para cifrar o

descifrar son idénticas o
facilmente calculables
una a partir de la otra.
 Cripsosistema asimétrico o de
Clave Pública
.

Las claves para cifrar o

descifrar son diferentes
y una de ellas es imposible de
calcular por derivacion de la
otra.
Criptografía
Criptografía Simétrica
Clave Clave

Criptografía Asimétrica
Privada Pública

Privada
Privada Pública
 Firma Electrónica

Firma electrónica es aquella que

identifica a una persona con una clave
o un password y le permite desde
ingresar a una computadora, hasta
acceder a un correo electrónico o a una
página web a la que el usuario está
abonado.
Criptografía

Criptografía Simétrica
Clave Clave

Criptografía Asimétrica
Privada Pública

Pública
Privada Pública
  Firma Digital
 La firma Digital es una clave doble:
 Una parte es Privada (Clave Privada o firma
digital propiamente dicha) que solo debe conocer
su poseedor.
 Una parte es Pública (Clave Pública) , relacionada
con la anterior, para verificaciones.
 En sí es un número de más de

300 dígitos.
 Elsistema es tal que el conocimiento de la Clave
pública, no permite deducir la clave privada.
 Criptografía
p= 13069322402100655460372905860955471125556555722027918271400496820543230709995361923
026449726342667352298135532444657556071721709079499346407281185886210303

q= 11543291706304854991282053266556482345340381283249361938035635072123140767619879947
055794178155878831076988621881878883273530930538636731138191162287228337

Public Key:
n= p*q
= 15086300089119274131984091466854446446751437178443907045057674491932959261191279542
29034815151088196647574427605671372595058789251003353085350186857959250414436161702
03299241549726752965481817691505256855094549856968833483708744362754719215241945330
731
e= 5

PrivateKey:
d= e-1 mod ((p-1)(q-1))
= 60345200356477096527936365867417785787005748713775628180230697967731837044765118169
16139260604352786590297710422685490380235157004013412341400747431837000673240082471
91155159579070501814113387178273006311257361683347763269349066990051396531992163328
742
 Firma Digital. Definición
Firma digital es un bloque de caracteres que
acompaña a un documento o fichero acreditando
quien es su autor (autenticación) y que no ha
existido ninguna manipulación posterior de los
datos (integridad).
Para firmar “digitalmente” un documento
electrónico, su autor utiliza su propia clave
secreta (sist. criptográfico asimétrico), a la que
él solo tiene acceso, lo que impide que pueda
después negar su autoría (no revocación), lo que
se verifica mediante una clave pública.
 Requisitos básicos de una Firma Digital

 Pertenecer únicamente a su titular.

 Encontrarse bajo su absoluto y exclusivo control.

 Ser susceptible de verificación.

 Estar vinculada a los datos del documento digital

poniendo en evidencia su alteración.
Firma Digital : Sistema de Claves Asimétrico
Firma Digital Sistema de Claves Asimétrico
Firma Digital : Operación de Firma
Firma Digital : Verificación de la Firma
Firma Digital: ¿Cómo funciona?
Cuando se Cuando se Verifica
Firma

Algoritmo de Hash (MD5 –

SHA1)
Digesto o huella digital
¿coinciden Digestos
Privada ?

Firma

Firma
Pública
Certificado De
Clave Publica
Firma Digital : Verificación de la Firma
¿ Qué NO es una Firma Digital ?

 Una firma digitalizada.

 Una firma manuscrita escaneada.

 Una contraseña.

 Una huella digital.

 No tiene que ver con biometría.

 No es autenticación solamente.

 No es cifrado de datos (confidencialidad).

 Funciones de la Firma Digital
 INDICATIVA:
INDICATIVA identidad del autor
 DECLARATIVA:
DECLARATIVA conformidad del
firmante con su contenido
 INTEGRIDAD: se detecta cualquier
alteración del mensaje
 PROBATORIA:
PROBATORIA vincula al autor con el
signatario y acredita el contenido en forma
indubitable (no repudio)
 La firma digital en el mundo
Antecedentes Legales Internacionales de la Firma Digital
 Naciones Unidas - UNCITRAL - Ley Modelo de Firma Digital
 Directiva 93/1999 de Firma Digital de la Comunidad Europea
 Ley de Firma Digital de la República Federal Alemana.
 Ley Reglamentaria de Firma Digital de la República Federal Alemana
 Ley de Firma Digital de la República Francesa
 Ley de Firma Digital de Hong Kong
 Ley de Firma Digital de Perú
 Ley de Firma Electrónica de Chile
 Ley de Firma Electrónica de Ecuador
 Ley de Firma Digital del Estado de Utah, EE.UU.- con Comentario y
Ejemplos de Aplicación.
 Ley de Firma Digital de EEUU
 Ley de Colombia
 Ley española, etc
 Varios pueden ser consultados en :http://www.cnv.gov.ar/FirmasDig/         
 Marco Normativo
•Ley 25.506 Firma digital y documento electrónico
•Decreto Nº 2628/02, reglamenta Ley Nº 25.506 crea (artículo 11) el Ente Administrador de Firma
Digital (depende Jefatura de Gabinete de Ministros) como órgano técnico administrativo encargado
de otorgar las licencias a los certificadores, de supervisar su actividad y dictar las normas tendientes
a asegurar el régimen de libre competencia en el mercado de los prestadores y la protección de los
usuarios de Firma Digital.
•Decreto Nº 624/03: establece responsabilidad primaria de la Oficina Nacional de Tecnologias de
Informacion (ONTI)
•Decreto Nº 1028/03 (modificatorio del Decreto Nº 624/03), disolvió Ente Administrador de Firma
Digital y asignó sus funciones a la ONTI junto con la responsabilidad de intervenir en la definición
de las normas y procedimientos reglamentarios del régimen de Firma Digital Ley Nº 25.506.
•Decreto Nº 409/05: Subsecretaría de la Gestión Pública es Autoridad de aplicación del régimen
normativo de Firma Digital y Entidad Licenciante de Certificadores de FD.
•Decreto Nº 724/06 (modifica Decreto Nº 2628/02, artículos 1º inciso b), 30 y 38) y regula
supuestos de aceptación por parte de terceros usuarios de los documentos firmados digitalmente.

•DecisiónAdministrativa6/2007JGM : Establecemarconormativo parael otorgamientoyrevocacióndelaslicenciasalos

certificadoresdeFD
 Ley Nº 25.506 Firma Digital y
documento electrónico
 Consideraciones generales. Certificados
digitales. Certificador licenciado. Titular de un
certificado digital. Organización institucional.
Autoridad de aplicación. Sistema de auditoría.
Comisión Asesora para la Infraestructura de
Firma Digital. Responsabilidad. Sanciones.
Disposiciones Complementarias.
 Sancionada: 14- Noviembre de 2001
 Promulgada de Hecho: 11 Diciembre de 2001
Principios que pueden desprenderse de la Ley 25506

Sistema de acreditación obligatorio
Infraestructura de Firma Digital
Autoridad de Aplicación Jefatura de Gabinete de Ministros
Efectos jurídicos de la Firma digital: Presunciones iuris 
tantum de autoría e integridad
Efectos jurídicos de la Firma electrónica
Neutralidad Tecnológica
Reconocimiento de certificados extranjeros
Protección del consumidor
Infraestructura de FD (PKI)
Sistema de hardware,
software, personal, normas y
procedimientos que proveen
garantías de seguridad para
los documentos,
transacciones y
comunicaciones electrónicas
 Firma digital (art. 2 LFD 25.506)

Se entiende por firma digital al resultado de

aplicar a un documento digital
un procedimiento matemático que requiere
información de exclusivo conocimiento del firmante
encontrándose esta bajo su absoluto control.
La firma digital debe ser susceptible de verificación
por terceras partes de modo tal que dicha verificación
simultáneamente permita identificar al firmante
y detectar cualquier alteración del documento digital
posterior a su firma.
 No tiene efecto en
• Disposiciones por causa de muerte
• Actos jurídicos Derecho de Familia
• Actos personalísimos en general
• Cuando se exigen formalidades
incompatibles (por disposición legal
o acuerdo de partes). Ej.: escritura
pública trasmision ds.reales inmuebles
001010101011010001111
00

Qué es un documento digital

111000001010101010101
01

• representación digital 
• de actos o hechos, 
• con independencia del soporte 
utilizado 
• para su fijación, almacenamiento o 
archivo
Un documento digital también satisface el 
requerimiento de escritura
Certificado digital (art. 13 LFD)

Documento digital 
firmado digitalmente 
por un certificador
(licenciado), que
vincula los datos de
verificación de firma
a su titular.
 Certificados digitales

La Autoridad Certificante XX dice que

el Sr. Juan López es titular de la clave pública:
30 81 89 02 81 81 00 bb 1f de 07 33 c1 cb f7 87 b6 d9 ab 78 bb e1 cb ab b4 85 5f be 9a c0 6b 9c
cc cd 0a f8 4d 35 49 68 d8 81 2e 38 7a 43 e0 50 a1 18 35 73 83 2a ec 71 96 7f 68 c0 b8 2b a5 41
80 37 8a a6 31 34 95 f6 7d 88 c6 49 15 78 b5 94 92 28 cf f6 a5 01 ad b7 ae 10 51 d7 6a 56 83 6b
e0 82 70 56 3a eb 5e 47 21 61 1a aa 31 94 f2 ef bb 66 25 3a 0f c9 b9 7f 11 b0 7a de 6f 6b 6f b2
05 26 7e e3

Válido entre: 01/01/2004 y 31/12/2005

No. de serie: 1001

(firma digital de Autoridad Certificante)

 Presunciones
Se presume, salvo prueba en contrario, 
que toda firma digital       pertenece 
al titular del certificado digital  
que permite la verificación de dicha firma.
Se presume, salvo prueba en contrario,
que un documento digital 
no ha sido modificado desde el momento de su firma 
Si el resultado de un procedimiento de verificación de
una firma digital        , aplicado a ese documento
Digital es verdadero
   A qué se llama Firma Electrónica
• conjunto de datos electrónicos
• integrados, ligados o asociados
• de manera lógica
• a otros datos electrónicos,
• utilizado por el signatario como su medio
de identificación,
• que carezca de alguno de los requisitos 
legales para ser considerada firma digital.
Efectos firma electrónica 

Carga prueba:
En caso de ser desconocida
la firma electrónica
corresponde a quien la
Invoca acreditar su validez
Presunción integridad (art. 8 LFD)
Se presume, salvo prueba en contrario,
que un documento digital 
no ha sido modificado desde el momento
de su firma 
Cuando el procedimiento de verificación
de una firma digital, aplicado a ese
documento digital indica que es
verdadero 
Validez de la firma digital (art. 9 LFD)

• creada  durante  período  vigencia 

certificado  digital        válido  del 
firmante
• debidamente  verificada  según  el 
procedimiento correspondiente
• Si  el  certificado  ha  sido  emitido  o 
reconocido,  por  un  certificador 
licenciado.
Presunción remitente (art. 10 LFD)

• Se presumirá, 
• salvo prueba en contrario, 
• que  el  documento  firmado  proviene 
del remitente,
• cuando  un  documento  digital, 
enviado en forma automática,
• por un dispositivo programado,
• lleve la firma digital del remitente.
 Documento original (art. 11 LFD)

Se consideran tales:
• Los  documentos  electrónicos 
firmados digitalmente 
• los  reproducidos  en  formato 
digital  firmados  digitalmente  a 
partir  de  originales  de  primera 
generación  en  cualquier  otro 
soporte 
 Efectos (art. 11 LFD)
• Estos documentos electrónicos 
firmados  digitalmente  y  los 
reproducidos, etc.
• poseen valor probatorio 
• como originales 
• (según los procedimientos que
determine la reglamentación)
Conservación documentos (art. 12 LFD)
Exigencia legal  se satisface:
• conservación documentos digitales 
firmados digitalmente, (según 
procedimientos reglamentación), 
siempre que:
• sean accesibles para su posterior 
consulta
• permite determinar fehacientemente 
• origen, destino, fecha y hora de su 
generación, envío y/o recepción
 Requisitos certificado digital (art. 14)
• Emitidos por certificador licenciado
• Formatos  estándares  reconocidos 
internacionalmente  (fijados    autoridad 
de aplicación)
• Contener datos que permitan:
• Identificar titular 
• Certificador licenciado que lo emitió
•  período de vigencia 
• datos que permitan su identificación 
única
Requisitos certificado digital (art. 14)

• Ser  susceptible  de  verificación  respecto 

de su estado de revocación;
• Diferenciar  claramente  la  información 
verificada de no verificada 
• Contemplar  la  información  necesaria 
para la verificación de la firma;
• Identificar  la  política  de  certificación 
bajo la cual fue emitido.
Sistema de Firma Digital

Actores
 Quien firma (suscriptor)
 Quien(es) necesita(n) verificar la firma

(terceros usuarios)
 Quien testimonia que una firma digital
pertenece a una cierta persona (entidad
certificadora licenciada)
 Quien controla el sistema (Autoridad

Licenciante)
 Clases de
Certificados
Certificados raíz de autoridad
licenciante
Certificados raíz de entidades
certificadoras
Certificados de suscriptores
personas jurídicas
Certificados de suscriptores
personas físicas
 Documentación
Política de Certificación (Certification
Policy): Conjunto de reglas que indican la
aplicabilidad de un certificado a un grupo
de usuarios o a un sistema en particular.
Manual de Procedimientos de Certificación
(Certification Practice Statement):
Conjunto de prácticas implementadas por
una Certificador en el proceso de emisión
de un certificado.
 Diferencias entre PC/MPC

 Una Política de Certificación establece:

Qué requerimientos de seguridad se

implementan en la AC

 Un Manual de Procedimientos de
Certificación establece:
Cómo se implementan en la práctica
esos requerimientos
 Política de Certificación (CP)
 Establece el conjunto de derechos, obligaciones y
responsabilidades de las partes

 Es la base para evaluar el grado de confianza de un

Certificador respecto a los certificados que emite

 Debe ser pública

 Debe ser consultada por todas las partes involucradas

(suscriptores y terceros usuarios)

Un Certificador puede emitir

más de una PC para distintas clases de
certificados
 Documentación Adicional

Plan de Seguridad
 Política de Seguridad
 Manual de Procedimientos de
Seguridad

Plan de Contingencias

Plan de Cese de Actividades

 Estructura de la Firma Digital
O R G A N I S M O L I C E N C
A u t o r id a d c e r t i f i c a n t e r a
C o n t r o la y A u d i t a a la s E n t i
S e c r e t a r í a d e l a F u n c i ó n

E n t i d a d e s C e r t i f i c a n
L i c e n c i a d a s
B o l s a d e V a l o r e s , C o m i s i ó n d e E

P e r s o n a s Q u e S o l i c i t a n
e l c e r t i f i c a d o d e c l a v e
U n a c l a v e P e r s o n a l ( s u
U n a c l a v e P ú b l i c a ( V e r i f i
Decisión Administrativa 6/2007
Principios que rigen la actividad
de los certificadores:

objetividad
transparencia
 nodiscriminación
Infraestructura de Firma Digital de la R.A.
(IFDRA)
Ente licenciante (EL) y su
Autoridad Certificante Raíz, (ACr)
Certificadores licenciados (CL),
incluyendo sus AC y sus
Autoridades de Registro (AR)
Suscriptores de Certificados
Digitales (CD)
Tercerosusuarios deCertificados
Estandares operativos IFDRA
Anexos I y II

Estándares tecnológicos de la IFDRA:

Anexo III
Acuerdos con suscriptores: Anexo V

Términos y condiciones con terceros usuarios

Anexo VI

Aranceles: Anexo VII

 Trámite solicitud licenciamiento certificadores
Consentimiento libre, expreso e informado del suscriptor, por escrito.
Debe incluir la confirmación de que la información del suscriptor a incluir en el certificado es correcta. Para
publicarla debe contar con el consentimiento del suscriptor
Certificador Licenciado debe publicar en Internet, en forma permanente e ininterrumpida:
•Actos administrativos otorgamiento y revocacion licencias
•Acuerdos con suscriptores (Anexo V: Contenidos mínimos)
•Términos y condiciones con terceros usuarios (Anexo VI: Contenidos mínimos)
•Para cada una de las políticas de certificación por la cual obtuvo una licencia
•Toda otra información relevante relativa a ella.
Domicilio: en territorio de la República Argentina o sede del establecimiento en el cual desempeña en forma
permanente, habitual o continuada su actividad.
Notificar al Ente Licenciante antes DIEZ (10) días, cualquier modificación que proyecten realizar sobre los aspectos
que fueron objeto de revisión para el otorgamiento de su licencia. Eente Licenciante puede aceptar o rechazar dichos
cambios.
Solo pueden usar “LICENCIADO” los que han cumplido requisitos
Reconocimiento CERTIFICADOS EXTRANJEROS: el CL debe presentar política de certificación apropiada a los
fines de la obtención de la licencia correspondiente, como así también acreditar el cumplimiento de los demás
requisitos exigidos.
Mantener el REGISTRO actualizado y accesible por Internet de CL y revocaciones.
Nº Resolución que concede, renueva o revoca la licencia,
Certificado Digital del Certificador Licenciado.
identificación del Certificador
Domicilio/números telefónicos/dirección de su sitio en Internet /políticas de certificación del certificador
licenciado/Resoluciones que las aprueban.
Toda nueva Política de Certificación presentada por dicho certificador licenciado para su licenciamiento y aprobada
por el ente licenciante, será incluida en el registro de certificadores mencionado en el presente artículo, con su
correspondiente Resolución.
Auditorias
 Aranceles
Certificadores del sector público no pagan arancel de
licenciamiento
Solicitud licencia única…………………… $ 30.000
Licencias adicionales …………………….. $ 15.000
Renovacion licencias …………………….. $ 15.000
Monto mínimo garantía/seguro caución ….. $ 500.000
Cómo es el trámite de solicitud de licenciamiento
(Anexo I)
Solicitud firmada por el responsable (persona física o jurídica, organismo o jurisdiccion)
Política de Certificación (PC)
Manual de Política de Certificación (MPC)
Acuerdo tipo con suscriptores
Acuerdo tipo con terceros usuarios
Resumen de la PC/MPC para suscriptores
Política de Privacidad del certificador (Anexo VIII: Contenidos mínimos Política Privacidad)
Direcciones, protocolos y medios para acceder a la información que se publica (certificados, lista de certificados revocados CLRs, etc)
Ejemplos de certificados, CLRs, perfiles de certificados a emitir
Documentación complementaria: (para evaluar consistencia y compatibilidad instalaciones, IT, procedimientos y controles del solicitante respecto
PC)
· Contratos de tercerizacion de servicios
· Plan de cese de actividades
· Plan de seguridad
o Descripción estructura tecnológica
Documentación adicional en caso de personas jurídicas:
· Garantía de caución
· Contrato o estatuto social (copia certificada escribano)
· Ultima acta asamblea o reunion directorio con distribucion cargos (cce)
· Constancia inscripcion IGJ
· Constancia inscripcion AFIP
· Ultimos estados contables auditados CPN
· Comprobante pago arancel iniciacion trámite
 Trámite inicial: Requisitos legales generales

Obligación de información condiciones utilización Certificados Digitales,

tramitacion y revocacion y Políticas de Certificación
Garantías (seguros caución para entidades privadas)
Acuerdo entre partes (con suscriptores y terceros usuarios Anexos V yVI)
Contratos de servicios de tercerizacion
Política de Privacidad del Certificador (Contenidos mínimos política de
privacidad)
Políticas de Certificación (Requisitos mínimos para PC (Anexo II)) RFC
2527 del IETF (Internet Engineering Task Force=y estándar X9.79 ANSI
Redactada en castellano: No utilizar términos o siglas que no puedan
comprender usuarios finales. Si utiliza términos extranjeros, su traducción en
castellano
Respetar la estructura del índice del Anexo II
 Plataformatecnológica
CiclodevidaclavescriptográficasdelCertificador

Generacióndelpardeclavescripotgráficas(nopuedenserinferioresaRSA2048bits/DSA2048bits/ECDSA210bits,endispositivocumplaFIPS140nivel

3)

Almacenamiento, respaldoyrecuperaciónclavesprivadas

Distribuciónclavespúblicas

Custodiadeclaves

Utilizaciónclavesprivadas(debenhaberminimo2personasparaactivarlas)

Destrucciónclavescriptográficasalfinalizarciclovida

Administracionciclovidadispositivoscriptográficos(accesoyfuncionamientohardware)

Ciclodevidacertificadossuscriptores

Registroyprocesamientosolicitudsuscriptor

Renovacion

Requerimientonuevopardeclaves

Emisióndelcertificado

Distribucióndelcertificado

Aceptacióndelcertificado
PREGUNTAS ?

Muchas gracias.