DEROGADO POR DECRETO 305/12

 

DEPARTAMENTO DE JEFATURA DE GABINETE Y GOBIERNO

DECRETO 1388/08

 

La Plata, 7 de julio de 2008.

 

VISTO el Expediente N° 2100-28042/07 por medio del cual la Secretaría General de la Gobernación propicia la reglamentación de la Ley N° 13.666, y

 

CONSIDERANDO:

Que el desarrollo de las tecnologías de la información y las comunicaciones (TIC´s), y su fuerte impacto en la sociedad, producen transformaciones en todos los ámbitos, planteando nuevos desafíos que requieren ser contemplados desde el Derecho, mediante la elaboración de respuestas adecuadas;

Que aquellas TIC´s han llevado a los Estados a la necesidad de reformular ciertos principios, en especial en lo que refiere a la forma de instrumentación de ciertos actos jurídicos, aceptando la incorporación y amalgama de las tecnologías, en un campo donde la escritura y el soporte papel habían dominado la escena, desde los tiempos de su misma aparición;

Que el debido aprovechamiento de dichas tecnologías permitirá aportar beneficios incrementales, facilitando y asegurando el manejo de los documentos y de la información, mediante el empleo de soluciones integradas, comunes, compatibles y coordinadas, partiendo de una visión integradora de la gestión administrativa;

Que los criterios de identificación uniformes que se adopten para el tratamiento de información y documentos, asegurará una mayor eficacia en las políticas públicas, con notables mejoras en los servicios que provee el Estado en general, al desarrollar e implementar habilidades y aplicaciones tecnológicas que permitan operar en materia de acceso e intercambio de documentos entre los distintos organismos de la administración pública provincial, con el Estado Nacional, otros Estados provinciales y con los municipios;

Que en ese contexto, se dictó la Ley Nacional Nº 25.506 “Ley de Firma Digital”, a la que la Provincia de Buenos Aires adhiriera mediante la sanción de la Ley Nº 13.666;

Que la firma digital, por medio de mecanismos criptográficos, permite dotar de los atributos de integridad y autenticidad a los documentos digitales. Respecto al primero de ellos, por cuanto es posible verificar las alteraciones producidas en el contenido del documento, luego de que el mismo haya sido emitido; y en lo que al segundo de los atributos mencionados refiere, por cuanto permite atribuir el documento a su verdadero autor en forma fehaciente;

Que asimismo, la firma digital asegura la confidencialidad del documento al proteger los datos de éste frente a posibles accesos por parte de personas no autorizadas, generando así un marco de confianza en el entorno electrónico;

Que la actual gestión de gobierno de la Provincia de Buenos Aires se encuentra firmemente comprometida con el proceso de Modernización del Estado, orientado a la progresiva incorporación de las TIC’s en la Administración, en la convicción de constituir ello un factor clave para un funcionamiento más eficaz y eficiente de las estructuras administrativas;

Que en ese sentido se considera necesario dar un impulso decisivo a la implementación de la firma digital en la Provincia, en un contexto de desarrollo de la Sociedad de la Información;

Que asimismo, corresponde tener presente que por Decreto N° 1824/02 se aprobó el que fuera el Plan Estratégico de Gobierno Electrónico;

Que en ese marco, el Decreto N° 919/04 autorizó el empleo de la firma electrónica en la instrumentación de actos internos del Sector Público Provincial, dando origen a diversas pruebas piloto, que se han llevado a cabo con éxito en distintos Organismos de la Administración Pública Provincial (Resoluciones del Secretario General Nº 113/05 y Nº 176/05);

Que, en ese contexto, se han desarrollado una serie de proyectos que regulan procedimientos internos de la administración, vinculando, en algunos casos, a la administración con terceros, como es el caso del Organismo de Control de la Energía Eléctrica de la Provincia de Buenos Aires (OCEBA), con las empresas distribuidoras de energía eléctrica a nivel provincial;

Que asimismo se han desarrollado pruebas piloto en el Patronato de Liberados Bonaerense, la ex Subsecretaría de Ingresos Públicos del Ministerio de Economía (ex Dirección Provincial de Rentas y Dirección Adjunta de Fiscalización) y el Honorable Tribunal de Cuentas, incorporando el uso de firma electrónica en sus procesos internos;

Que sobre dichas bases y en el entendimiento de que resultaba menester generar nuevas directrices de trabajo, reordenando los procesos verticales y transversales desarrollados a fin de posibilitar la integración de éstos y lograr de ese modo el efectivo desarrollo del modelo de Sociedad de la Información que este Gobierno se propone alcanzar, con fecha 22 de enero de 2008 se dictó el Decreto N° 110/08 creando el Consejo Provincial de la Sociedad de la Información;

Que la firma digital y otras iniciativas implementadas, constituyen un importante basamento que permitirá establecer una nueva etapa que signifique un salto cualitativo en materia de desarrollo y difusión de tecnologías de la información y las comunicaciones, en la Sociedad y el Estado de la Provincia;

Que en ese marco, se busca tender al uso masivo de la firma digital, con el fin de posibilitar el trámite de los expedientes en forma simultánea, coadyuvando a la eliminación de gastos superfluos, a la reducción del costo de compras y contrataciones, a la disminución de la evasión, al mejoramiento de la prestación de servicios en general y, en definitiva, a una mayor transparencia de los actos del poder público;

Que por otra parte, la multiplicidad de redes interconectadas expone a los servicios informáticos de la Provincia, a la posibilidad de ataques externos e internos, o al acceso indebido o no autorizado de terceros, a la información y documentos almacenados, con las responsabilidades consecuentes que de ello se derivan;

Que por lo tanto, dichos riesgos deben evitarse y resolverse a fin de no comprometer las decisiones estratégicas del Gobierno provincial, incorporando las soluciones tecnológicas sobre la base de una red de comunicaciones con capacidad suficiente para soportarlas y dotada de los mecanismos eficientes de seguridad lógica (uso de sistemas criptográficos, entre otros) y el monitoreo permanente del estado de sus habilidades;

Que la implementación y uso de sistemas criptográficos fortalecerá la seguridad de los documentos, evitando los posibles ataques externos e internos y posibilitará la rápida remisión, recepción, mantenimiento y publicación de información electrónica;

Que basado en las posibilidades descriptas, es dable concluir que la incorporación de estas tecnologías puede conllevar al logro de un mayor y mejor control de la gestión pública provincial, lo que permitirá de conformidad a las previsiones de la Ley N° 12.475, hacer efectivo y operativo el principio de libre acceso a los documentos administrativos en favor de toda persona física o jurídica que tenga interés legítimo, fortaleciendo así el sistema democrático y la transparencia que implican los procesos electrónicos;

Que una de las ventajas fundamentales de la utilización de servicios informáticos, reside en dotar de celeridad a los procesos de gestión, sin merma de la seguridad jurídica;

Que el reconocimiento de la eficacia jurídica de la firma digital que prevé la Ley Nacional N° 25.506 “Ley de Firma Digital”, brinda a las transacciones electrónicas un entorno de seguridad, facilitando que los intervinientes en ellas sean identificados en forma fehaciente;

Que el establecimiento de la infraestructura de firma digital que la citada ley dispone, permite la autenticación y garantiza la integridad de dichos documentos digitales, dotando del marco jurídico adecuado para el desarrollo del Gobierno Electrónico y la Sociedad de la Información, significando un certero avance en la materia, poniendo en un pie de igualdad a la firma ológrafa y la firma digital;

Que conforme lo dispuesto por el Decreto Nacional N° 2628/02 en su artículo 37, las Administraciones Públicas Provinciales, los Poderes Legislativos y Judiciales de orden provincial, fijarán las pautas para la digitalización de los procedimientos y trámites internos;

Que tal como oportunamente se referenciara y siguiendo dichas pautas, la Provincia de Buenos Aires, adhirió en los términos y con los alcances establecidos en el artículo 1° de la Ley N° 13.666, a la Ley Nº 25.506 “Ley de Firma Digital”, de conformidad a lo dispuesto en el artículo 50 del plexo normativo nacional;

Que en esos términos, el Estado provincial ha reservado para sí, el establecimiento de la infraestructura de la firma digital en su jurisdicción;

Que en orden a las prescripciones establecidas en la ley provincial, corresponde al Poder Ejecutivo designar la Autoridad de Aplicación de la misma e indicar sus funciones;

Que a tal fin, ha de considerarse que el artículo 25 de la Ley Nº 13.757 asignó a la Secretaría General de la Gobernación, las competencias de entender en las políticas de reforma, planificación y modernización; control de gestión; gobierno electrónico e informática, entre otras;

Que a su vez, el Decreto N° 26/08, aprobatorio de la actual estructura de la Secretaría General de la Gobernación, en su Anexo 2a, asignó a la Subsecretaría de Modernización del Estado, a través de las Direcciones Provinciales de Gestión Pública y de Informática, las misiones de entender en el desarrollo e instrumentación de la firma digital;

Que asimismo, la Ley N° 13.666 establece que de igual modo corresponde a esta instancia designar el o los Organismos de la Administración Pública que actuarán como Organismo Certificador para el ámbito de aplicación descrito en su artículo 2°;

Que la Escribanía General de Gobierno, por su naturaleza y funciones, aparece como el organismo más acorde para llevar adelante dicho cometido;

Que finalmente, el mencionado régimen legal en su artículo 6º, establece que cada Poder establecerá una Autoridad de Registro, con los alcances que en el orden nacional se establecen, y lo dispuesto por el Poder Ejecutivo a tal fin;

Que la Dirección Provincial de Personal de la Provincia, juntamente con sus Delegaciones Sectoriales, constituye el organismo más conveniente para el cumplimiento de tales finalidades;

Que ha dictaminado Asesoría General de Gobierno a fojas 149, informado Contaduría General de la Provincia a fojas 151, y tomado vista el Señor Fiscal de Estado a fojas 152;

Que la presente medida se dicta en uso de las atribuciones emergentes del artículo 144 -inciso 2 - de la Constitución de la Provincia de Buenos Aires;

Por ello,

 

EL GOBERNADOR DE LA PROVINCIA DE BUENOS AIRES,

DECRETA:

 

Capítulo I
Disposiciones Generales

 

ARTICULO 1°. Objeto. La presente reglamentación regula el empleo de la firma digital y su eficacia jurídica en el ámbito de aplicación definido por el artículo 2º de la Ley Nº 13.666 y en concordancia con la adhesión dispuesta por su artículo 1º.

ARTICULO 2°. Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.
Los estándares tecnológicos y de seguridad aplicables, los procedimientos de firma, verificación, certificación y auditoría deberán ser consecuentes con los utilizados por el Gobierno Nacional y las regulaciones internacionales.

ARTICULO 3°. Infraestructura de la Firma Digital. Se definen como componentes de la infraestructura de la firma digital de la Provincia de Buenos Aires:
1. El Organismo Certificador;

2. La Autoridad de Registro;
3. El Sistema de Auditoría;
4. Los Suscriptores de un Certificado Digital;
5. La Autoridad Responsable de Infraestructura Tecnológica;
6. El conjunto de normas, manuales de procedimientos y políticas de certificación aludidos en el artículo 28 del presente Decreto;

 

ARTICULO 4°. Infraestructura Tecnológica. Se entiende por Infraestructura Tecnológica al conjunto de servidores, software y dispositivos criptográficos, utilizados para la generación, almacenamiento y publicación de los certificados digitales y para la provisión de información sobre su estado de validez.

ARTICULO 5°. Estándares Tecnológicos. De acuerdo a lo dispuesto en los artículos 3° y 4° de la Ley N° 13.666, el estándar tecnológico de la infraestructura de firma digital de la Provincia de Buenos Aires, en lo referente al formato de los certificados digitales y listas de certificados revocados, será establecido por la Autoridad de Aplicación de manera consecuente con el utilizado por el Gobierno Nacional y las regulaciones internacionales.

 

Capítulo II
Certificados Digitales. Suscriptores

 

ARTICULO 6°. Certificado Digital. Se entiende por certificado digital al documento digital firmado digitalmente por el Organismo Certificador, que vincula los datos de verificación de firma a su suscriptor.

ARTICULO 7°. Certificado Digital Raíz del Estado Provincial. Se define así al certificado digital que da origen a la infraestructura de firma digital.
El Poder Ejecutivo será el titular del Certificado Digital Raíz del Estado Provincial, y quedará bajo administración de la Autoridad de Aplicación.

ARTICULO 8°. Certificado Digital Raíz del Organismo Certificador. Se define así al Certificado Digital asignado por el Administrador del Certificado Digital Raíz del Estado Provincial al Organismo Certificador, siendo su clave privada utilizada para recibir y firmar la clave pública del suscriptor, convirtiendo al par de claves generado por éste en un certificado digital.

ARTICULO 9°.Tipos de Certificados Digitales. Los certificados digitales a expedir por el Organismo Certificador, en el marco de la Ley N° 13.666, son los siguientes:
1. Certificado Digital de Identidad: Tiene por finalidad acreditar la identidad personal de su suscriptor y su pertenencia a la Administración Pública Provincial.
2. Certificado Digital de Cargo y/o Función: Tiene por finalidad acreditar la función que el suscriptor ostenta conforme el cargo y/o función que desempeña en el marco del régimen establecido por la Ley N° 13.666.
3. Certificado Digital de Equipos y Servicios: Tiene por finalidad identificar a los equipos y servicios informáticos pertenecientes a los órganos correspondientes al ámbito de aplicación definido por el artículo 2° de la Ley N° 13.666, así como la integridad de la información y los datos que allí se almacenan.

ARTICULO 10. Presunción de Autoría. Los certificados digitales definidos en el artículo precedente, permiten disponer a su suscriptor de una firma digital amparada por la presunción de autoría e integridad, según lo establecido en los artículos 7° y 8° de la Ley Nacional N° 25.506.

ARTICULO 11. Suscriptor. Se entiende por suscriptor de un certificado digital a la persona física, que solicita y obtiene un certificado digital por parte del Organismo Certificador en los términos de la Ley N° 13.666 y de esta reglamentación.

ARTICULO 12. Obligaciones del suscriptor. Son obligaciones del suscriptor de un certificado digital:
1. Proveer de modo completo y preciso toda la información necesaria para la emisión del certificado.
2. Mantener el control exclusivo de sus datos de creación de firma digital, no compartirlos, e impedir su divulgación.
3. Informar sin demora al organismo certificador, el cambio de alguno de los datos contenidos en el certificado digital que hubiera sido objeto de verificación.
4. Utilizar sus certificados en forma adecuada, conforme a lo previsto en la política de certificación.
5. Utilizar en el procedimiento de firma, el dispositivo criptográfico provisto por el Organismo Certificador.
6. Utilizar el certificado digital emitido por el Organismo Certificador en el marco del Decreto N° 2442/05 de uso responsable de elementos informáticos.
7. Solicitar la revocación de su certificado al Organismo Certificador o a la Autoridad de Registro correspondiente, ante cualquier circunstancia que pueda haber comprometido la privacidad de sus datos de creación de firma.

 

Capítulo III
Autoridad de Aplicación

 

ARTICULO 13. Autoridad de Aplicación. Designar a la Secretaría General de la Gobernación como Autoridad de Aplicación, en el marco de lo dispuesto por el artículo 12 de la Ley N° 13.666.

ARTICULO 14. Facultades. La Autoridad de Aplicación quedará facultada para:
1. Dictar las normas complementarias e interpretativas que resulten necesarias para la efectiva implementación de la infraestructura de firma digital de la Provincia de Buenos Aires.
2. Definir los estándares tecnológicos y de seguridad de la infraestructura de firma digital, en consonancia con los utilizados por el Gobierno Nacional y las regulaciones internacionales.
3. Autorizar al Organismo Certificador de la Provincia de Buenos Aires, para su inscripción como Certificador Licenciado en los términos de la Ley Nacional N° 25.506 y el Decreto Reglamentario Nacional N° 2628/02.
4. Determinar, en concordancia con lo previsto en los artículos 7°, 8° y 9° de la Ley Nº 13.666, las pautas técnicas y reglamentarias bajo las cuales se podrán instrumentar acuerdos y convenios a fin de otorgar validez jurídica recíproca a las firmas digitales creadas sobre la base de certificados emitidos por Certificadores no reconocidos, con sujeción al régimen de la Ley Nacional N° 25.506.
5. Establecer las condiciones de prestación de otros servicios en relación con la firma digital y demás actividades derivadas de la Ley N° 13.666.

 

ARTICULO. 15. Administrador del Certificado Digital Raíz. La Autoridad de Aplicación, de conformidad a lo dispuesto en el artículo 7º, detentará el carácter de Administrador del Certificado Digital Raíz del Estado Provincial, y tendrá a su cargo las siguientes responsabilidades:
1. Mantener el control exclusivo de los datos utilizados para generar el Certificado Raíz del Estado Provincial.
2. Determinar los efectos de la revocación del Certificado Raíz del Estado Provincial.
3. Revocar el Certificado Raíz del Estado Provincial frente a las causales previstas en la presente reglamentación.

 

Capítulo IV
Organismo Certificador

 

ARTICULO 16. Organismo Certificador. Se entiende por Organismo Certificador al responsable de emitir certificados digitales y/o prestar servicios relacionados con la firma digital, en el marco de la Ley N° 13.666 y de esta reglamentación.

 

ARTICULO 17. Organismo Certificador Provincial. Designar a la Escribanía General de Gobierno de la Provincia de Buenos Aires como Organismo Certificador, de conformidad con lo dispuesto en el artículo 5º de la Ley Nº 13666, para todo el ámbito de aplicación descrito en su artículo 2º.

 

ARTICULO 18. Funciones. Son funciones del Organismo Certificador, las siguientes:
1. Recibir de la Autoridad de Registro, una Solicitud de Emisión de Certificado Digital de Clave Pública, la cual deberá estar firmada digitalmente con la correspondiente clave privada.
2. Verificar la información identificatoria del suscriptor y toda otra información que, según lo dispuesto en el manual de procedimientos del Organismo Certificador, deba ser objeto de verificación, lo cual deberá realizarse de acuerdo a lo dispuesto en el citado manual.
3. Emitir certificados digitales de acuerdo a lo establecido en las políticas de certificación y los manuales de procedimientos que establezca la Autoridad de Aplicación, conforme lo dispuesto en el Artículo 28 del presente.
4. Revocar los certificados digitales por las causales previstas en la presente reglamentación, conforme a lo establecido en las políticas de certificación y los manuales de procedimientos que establezca la Autoridad de Aplicación, de acuerdo con lo dispuesto en el artículo 28 del presente.
5. Identificar unívoca e inequívocamente los certificados digitales emitidos.
6. Mantener copia de todos los certificados digitales emitidos, consignando tanto su fecha de emisión y vencimiento, como la de sus correspondientes solicitudes de emisión.
7. Registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas.
8. Informar públicamente el estado de los certificados digitales emitidos. Los certificados digitales revocados deberán ser incluidos en una lista de certificados revocados, debiendo indicarse en la misma fecha y hora de la revocación.
9. Garantizar la validez y autoría del contenido de la lista de certificados revocados.

 

ARTICULO 19. Obligaciones. Son obligaciones del Organismo Certificador:
1. Delegar en la Autoridad de Registro las funciones de validación de identidad y otros datos de los suscriptores de certificados digitales, según la política de certificación bajo la cual se solicita.
2. Mantener el control exclusivo de los datos de creación de su certificado digital e impedir su divulgación.
3. Informar a quien solicita un certificado digital, con carácter previo a su emisión, las condiciones precisas de utilización del mismo, sus características y efectos, los procedimientos y las consecuencias de revocación de su propio certificado digital. Esa información deberá ser de libre acceso y redactada en un lenguaje de fácil comprensión. La parte pertinente de dicha información estará también disponible para terceros.
4. Notificar al solicitante las medidas que está obligado a adoptar para crear firmas digitales seguras para su verificación confiable, y las obligaciones que asume por el sólo hecho de ser titular de un certificado digital.
5. Recabar únicamente aquellos datos personales del titular del certificado digital que sean necesarios para su emisión, quedando el solicitante en libertad de proveer información adicional.
6. Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de certificados digitales válidos y revocados, las políticas de certificación, la información relevante de los informes de la última auditoría de que hubiere sido objeto, su manual de procedimientos y toda información que determine la Autoridad de Aplicación.
7. Conservar la documentación respaldatoria de los certificados digitales emitidos por un período de diez (10) años a partir de su fecha de vencimiento o revocación.
8. Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder, bajo ninguna circunstancia, a la clave privada de los suscriptores de certificados digitales.
9. Garantizar la continuidad de las operaciones mediante un plan de contingencia actualizado y aprobado.
10. Solicitar inmediatamente a la Autoridad de Aplicación la revocación de su certificado, cuando existieren indicios de que los datos de creación de firma digital que utiliza hubiesen sido comprometidos, o cuando el uso de los procedimientos de aplicación de los datos de verificación de firma digital en él contenidos, hayan dejado de ser seguros.
11. Verificar de acuerdo con lo dispuesto en su manual de procedimientos, toda otra información que deba ser objeto de verificación, la que deberá figurar en las políticas de certificación y en los certificados digitales.
12. Cumplir con lo previsto en sus políticas y procedimientos de certificación.
13. Cumplir con toda otra obligación emergente de su calidad de Organismo Certificador.
14. Informar a la Autoridad de Aplicación, de modo inmediato, la ocurrencia de cualquier evento que comprometa la correcta prestación del servicio.
15. Cumplir con las normas y recaudos establecidos para la protección de datos personales.
16. Informar a la Autoridad de Aplicación acerca de la solicitud de informes por parte de un tercero respecto de la validez y alcance de un certificado digital por él emitido.

 

Capítulo V
Autoridad de Registro

 

ARTICULO 20. Autoridad de Registro. Conforme a lo establecido en los artículos 5° y 6° de la Ley N° 13.666, cada Poder, en el ámbito de su competencia, designará al Organismo que cumplirá en rol de Autoridad de Registro, para los agentes y funcionarios de su jurisdicción.

ARTICULO 21. Autoridad de Registro del Poder Ejecutivo. Designar como Autoridad de Registro en el ámbito del Poder Ejecutivo, a la Dirección Provincial de Personal de la Provincia de Buenos Aires, y como Autoridades de Registro de Repartición, a sus Delegaciones Sectoriales.

ARTICULO 22. Funciones. La Autoridad de Registro tendrá las siguientes funciones:
1. Coordinar el funcionamiento de las Autoridades de Registro de Repartición para el cumplimiento de sus funciones.
2. Articular con el Organismo Certificador los procedimientos aplicables a las Autoridades de Registro de Repartición.
3. Recibir las solicitudes de emisión de certificados digitales de los suscriptores.
4. Validar la identidad y autenticidad de los datos de los suscriptores de certificados digitales.
5. Remitir las solicitudes aprobadas por el Organismo Certificador.
6. Recibir, autenticar y validar las solicitudes de revocación de certificados digitales y remitirlas al Organismo Certificador.

 

ARTICULO 23. Obligaciones. La Autoridad de Registro tendrá las siguientes obligaciones:
1. Requerir a los suscriptores de certificados digitales cualquier dato considerado relevante para los procedimientos de verificación de identidad, previo a la aprobación de la solicitud de emisión del certificado digital, según la política de certificación bajo la cual se solicita.
2. Archivar y conservar toda documentación respaldatoria del proceso de validación de identidad, de acuerdo con los procedimientos establecidos por el Organismo Certificador y que fueren aprobados por la Autoridad de Aplicación.
3. Cumplir las normas y recaudos establecidos para la protección de datos personales.
4. Cumplir con las disposiciones que establezca la política de certificación y el manual de procedimientos que establezca la Autoridad de Aplicación, conforme lo dispuesto en el artículo 28 del presente;

 

Capítulo VI
Sistema de Auditoría

 

ARTICULO 24. Sistema de Auditoría. Conforme lo previsto en el artículo 33 de la Ley N° 25.506 y lo dispuesto por el artículo 3º de la Ley Nº 13.666, la Autoridad de Aplicación designada en el artículo 13 del presente, deberá diseñar y aprobar el Sistema de Auditoría para verificar el cumplimiento de las pautas y estándares establecidos en esta reglamentación.

ARTICULO 25. Organismo Auditor. La Autoridad de Aplicación podrá ordenar y ejecutar procedimientos de auditoría por sí, o a través de la Contaduría General de la Provincia u otra entidad pública de acreditada experiencia en la materia.

 

Capítulo VII
Responsable de la Infraestructura Tecnológica

 

ARTICULO 26. Autoridad Responsable de Infraestructura Tecnológica. La Dirección Provincial de Informática, dependiente de la Subsecretaría de Modernización del Estado de la Secretaría General de la Gobernación, será la Autoridad Responsable de Infraestructura Tecnológica y, como tal, tendrá a su cargo las siguientes funciones:
1. Ejercer las funciones de registro para la emisión de certificados digitales de equipos y servicios.
2. Ejercer la administración de la Infraestructura Tecnológica de la firma digital de la Provincia de Buenos Aires.

 

ARTICULO 27. Obligaciones. La autoridad responsable de la Infraestructura Tecnológica, tendrá a su cargo las siguientes obligaciones:
1. Garantizar la confiabilidad de los sistemas de acuerdo con los estándares tecnológicos aprobados por la Autoridad de Aplicación.
2. Garantizar la existencia y el uso de sistemas de seguridad física y lógica que cumplimenten las normativas vigentes.
3. Proteger a todos los sistemas utilizados directa o indirectamente en la función de certificación, con procedimientos de autenticación y seguridad de alto nivel de protección, y proceder a su actualización de acuerdo a los avances tecnológicos, para garantizar la correcta prestación de los servicios de certificación.

Capítulo VIII
Manuales e Instrumentos

 

ARTICULO 28. Manuales e Instrumentos. Encomendar a la Autoridad de Aplicación designada en el artículo 13 de la presente reglamentación, la elaboración de los siguientes manuales e instrumentos:
1. Políticas de Certificación de la Infraestructura de Firma Digital.
2. Política de seguridad de la Infraestructura de Firma Digital.
3. Plan de Contingencia de la Infraestructura de Firma Digital.
4. Manual de Procedimiento de la Infraestructura de Firma Digital (Procedimiento del Organismo Certificador; de la Autoridad de Registro y de las Autoridades de Registro de Repartición).
5. Plan de cese de actividades del Organismo Certificador.
6. Manual de Procedimientos del Sistema de Auditoría.
7. Manual de Administración de Infraestructura Tecnológica.
8. Estándares Tecnológicos de la Infraestructura de Firma Digital.

 

ARTICULO 29. Actualización. La Autoridad de Aplicación deberá observar y mantener actualizados los Manuales e Instrumentos que se aprueben conforme lo establecido en el artículo anterior.

 

Capítulo IX
Revocación de Certificados

 

ARTICULO 30. Revocación de Certificados Digitales. La revocación de certificados digitales emitidos por el Organismo Certificador bajo ninguna circunstancia podrá ser retroactiva y deberá registrar la fecha y hora exactas del acto revocatorio.

ARTICULO 31. Causales de Revocación. Se deberán revocar los certificados digitales emitidos en los siguientes casos:
1. A solicitud del suscriptor del certificado digital.
2. Si se determina que un certificado digital fue emitido en base a una información falsa.
3. Si se determina que los procedimientos de emisión y/o verificación han dejado de ser seguros.
4. Por condiciones especiales definidas en las Políticas de Certificación.
5. Por resolución judicial o de la Autoridad de Aplicación debidamente fundada.
6. Por fallecimiento del suscriptor.
7. Por declaración judicial de ausencia con presunción de fallecimiento del suscriptor.
8. Por declaración judicial de incapacidad del suscriptor.
9. Si se determina que la información contenida en el certificado ha dejado de ser válida.

 

Capítulo X
Disposiciones Varias

 

ARTICULO 32. Estructura Orgánico-Funcional Provincial. La Dirección Provincial de Gestión Pública, dependiente de la Subsecretaría de Modernización del Estado de la Secretaría General de la Gobernación, deberá mantener actualizada, en lo que respecta a la Infraestructura de firma digital, la Estructura Orgánica de la Administración Pública Provincial.

ARTICULO 33. Plantel Básico Provincial. La Dirección Provincial de Personal, dependiente de la Subsecretaría de Modernización del Estado de la Secretaría General de la Gobernación, deberá mantener actualizado, en lo que respecta a la Infraestructura de firma digital, el plantel básico nominado y las correspondientes situaciones de revista de todos los agentes y funcionarios pertenecientes a la Administración Pública Provincial.

ARTICULO 34. Implementación en otras Jurisdicciones. Invitar, en los términos del artículo 2º de la Ley Nº 13.666, a los Poderes Legislativo y Judicial, y a los Municipios de la Provincia de Buenos Aires, a dictar las normas reglamentarias necesarias para implementar en sus respectivos ámbitos, regímenes de Firma Digital consecuentes con

el que se establece por el presente Decreto.

ARTICULO 35. Firma Electrónica. Migración. Establecer que aquellos organismos que se encuentren utilizando la firma electrónica de conformidad a lo establecido oportunamente por el Decreto N° 919/04 y demás normas complementarias, deberán adaptar su operatoria a los términos de la Ley N° 13666 y la presente reglamentación, conforme el cronograma y las pautas que al efecto determine la Autoridad de Aplicación.

ARTICULO 36. El presente Decreto será refrendado por el Ministro Secretario en el Departamento de Jefatura de Gabinete y Gobierno.

ARTICULO 37. Registrar, notificar al señor Fiscal de Estado, comunicar, publicar, dar al Boletín Oficial y al SINBA. Cumplido, archivar.

 

Alberto Pérez                         Daniel Osvaldo Scioli
Ministro de Jefatura de         Gobernador
Gabinete y Gobierno