DEROGADO POR DECRETO 305/12
DEPARTAMENTO DE JEFATURA DE GABINETE Y
GOBIERNO
DECRETO 1388/08
La Plata, 7 de julio de 2008.
VISTO el Expediente N° 2100-28042/07 por medio del cual la Secretaría General de la Gobernación propicia la reglamentación de la Ley N° 13.666, y
CONSIDERANDO:
Que el desarrollo de las tecnologías de
la información y las comunicaciones (TIC´s), y su fuerte impacto en la
sociedad, producen transformaciones en todos los ámbitos, planteando nuevos
desafíos que requieren ser contemplados desde el Derecho, mediante la
elaboración de respuestas adecuadas;
Que aquellas TIC´s han llevado a los
Estados a la necesidad de reformular ciertos principios, en especial en lo que
refiere a la forma de instrumentación de ciertos actos jurídicos, aceptando la
incorporación y amalgama de las tecnologías, en un campo donde la escritura y
el soporte papel habían dominado la escena, desde los tiempos de su misma
aparición;
Que el debido aprovechamiento de dichas
tecnologías permitirá aportar beneficios incrementales, facilitando y
asegurando el manejo de los documentos y de la información, mediante el empleo
de soluciones integradas, comunes, compatibles y coordinadas, partiendo de una
visión integradora de la gestión administrativa;
Que los criterios de identificación
uniformes que se adopten para el tratamiento de información y documentos,
asegurará una mayor eficacia en las políticas públicas, con notables mejoras en
los servicios que provee el Estado en general, al desarrollar e implementar habilidades
y aplicaciones tecnológicas que permitan operar en materia de acceso e
intercambio de documentos entre los distintos organismos de la administración
pública provincial, con el Estado Nacional, otros Estados provinciales y con
los municipios;
Que en ese contexto, se dictó la Ley
Nacional Nº 25.506 “Ley de Firma Digital”, a la que la Provincia de Buenos
Aires adhiriera mediante la sanción de la Ley Nº 13.666;
Que la firma digital, por medio de
mecanismos criptográficos, permite dotar de los atributos de integridad y
autenticidad a los documentos digitales. Respecto al primero de ellos, por
cuanto es posible verificar las alteraciones producidas en el contenido del
documento, luego de que el mismo haya sido emitido; y en lo que al segundo de
los atributos mencionados refiere, por cuanto permite atribuir el documento a
su verdadero autor en forma fehaciente;
Que asimismo, la firma digital asegura la
confidencialidad del documento al proteger los datos de éste frente a posibles
accesos por parte de personas no autorizadas, generando así un marco de
confianza en el entorno electrónico;
Que la actual gestión de gobierno de la
Provincia de Buenos Aires se encuentra firmemente comprometida con el proceso
de Modernización del Estado, orientado a la progresiva incorporación de las
TIC’s en la Administración, en la convicción de constituir ello un factor clave
para un funcionamiento más eficaz y eficiente de las estructuras
administrativas;
Que en ese sentido se considera necesario
dar un impulso decisivo a la implementación de la firma digital en la
Provincia, en un contexto de desarrollo de la Sociedad de la Información;
Que asimismo, corresponde tener presente
que por Decreto N° 1824/02 se aprobó el que fuera el Plan Estratégico de
Gobierno Electrónico;
Que en ese marco, el Decreto N° 919/04
autorizó el empleo de la firma electrónica en la instrumentación de actos
internos del Sector Público Provincial, dando origen a diversas pruebas piloto,
que se han llevado a cabo con éxito en distintos Organismos de la
Administración Pública Provincial (Resoluciones del Secretario General Nº
113/05 y Nº 176/05);
Que, en ese contexto, se han desarrollado
una serie de proyectos que regulan procedimientos internos de la
administración, vinculando, en algunos casos, a la administración con terceros,
como es el caso del Organismo de Control de la Energía Eléctrica de la
Provincia de Buenos Aires (OCEBA), con las empresas distribuidoras de energía
eléctrica a nivel provincial;
Que asimismo se han desarrollado pruebas
piloto en el Patronato de Liberados Bonaerense, la ex Subsecretaría de Ingresos
Públicos del Ministerio de Economía (ex Dirección Provincial de Rentas y
Dirección Adjunta de Fiscalización) y el Honorable Tribunal de Cuentas,
incorporando el uso de firma electrónica en sus procesos internos;
Que sobre dichas bases y en el
entendimiento de que resultaba menester generar nuevas directrices de trabajo,
reordenando los procesos verticales y transversales desarrollados a fin de
posibilitar la integración de éstos y lograr de ese modo el efectivo desarrollo
del modelo de Sociedad de la Información que este Gobierno se propone alcanzar,
con fecha 22 de enero de 2008 se dictó el Decreto N° 110/08 creando el Consejo
Provincial de la Sociedad de la Información;
Que la firma digital y otras iniciativas
implementadas, constituyen un importante basamento que permitirá establecer una
nueva etapa que signifique un salto cualitativo en materia de desarrollo y
difusión de tecnologías de la información y las comunicaciones, en la Sociedad
y el Estado de la Provincia;
Que en ese marco, se busca tender al uso
masivo de la firma digital, con el fin de posibilitar el trámite de los
expedientes en forma simultánea, coadyuvando a la eliminación de gastos
superfluos, a la reducción del costo de compras y contrataciones, a la
disminución de la evasión, al mejoramiento de la prestación de servicios en
general y, en definitiva, a una mayor transparencia de los actos del poder
público;
Que por otra parte, la multiplicidad de
redes interconectadas expone a los servicios informáticos de la Provincia, a la
posibilidad de ataques externos e internos, o al acceso indebido o no
autorizado de terceros, a la información y documentos almacenados, con las
responsabilidades consecuentes que de ello se derivan;
Que por lo tanto, dichos riesgos deben
evitarse y resolverse a fin de no comprometer las decisiones estratégicas del
Gobierno provincial, incorporando las soluciones tecnológicas sobre la base de
una red de comunicaciones con capacidad suficiente para soportarlas y dotada de
los mecanismos eficientes de seguridad lógica (uso de sistemas criptográficos,
entre otros) y el monitoreo permanente del estado de sus habilidades;
Que la implementación y uso de sistemas
criptográficos fortalecerá la seguridad de los documentos, evitando los
posibles ataques externos e internos y posibilitará la rápida remisión,
recepción, mantenimiento y publicación de información electrónica;
Que basado en las posibilidades
descriptas, es dable concluir que la incorporación de estas tecnologías puede
conllevar al logro de un mayor y mejor control de la gestión pública
provincial, lo que permitirá de conformidad a las previsiones de la Ley N°
12.475, hacer efectivo y operativo el principio de libre acceso a los
documentos administrativos en favor de toda persona física o jurídica que tenga
interés legítimo, fortaleciendo así el sistema democrático y la transparencia
que implican los procesos electrónicos;
Que una de las ventajas fundamentales de
la utilización de servicios informáticos, reside en dotar de celeridad a los
procesos de gestión, sin merma de la seguridad jurídica;
Que el reconocimiento de la eficacia
jurídica de la firma digital que prevé la Ley Nacional N° 25.506 “Ley de Firma
Digital”, brinda a las transacciones electrónicas un entorno de seguridad,
facilitando que los intervinientes en ellas sean identificados en forma
fehaciente;
Que el establecimiento de la
infraestructura de firma digital que la citada ley dispone, permite la
autenticación y garantiza la integridad de dichos documentos digitales, dotando
del marco jurídico adecuado para el desarrollo del Gobierno Electrónico y la
Sociedad de la Información, significando un certero avance en la materia,
poniendo en un pie de igualdad a la firma ológrafa y la firma digital;
Que conforme lo dispuesto por el Decreto
Nacional N° 2628/02 en su artículo 37, las Administraciones Públicas
Provinciales, los Poderes Legislativos y Judiciales de orden provincial,
fijarán las pautas para la digitalización de los procedimientos y trámites
internos;
Que tal como oportunamente se
referenciara y siguiendo dichas pautas, la Provincia de Buenos Aires, adhirió
en los términos y con los alcances establecidos en el artículo 1° de la Ley N°
13.666, a la Ley Nº 25.506 “Ley de Firma Digital”, de conformidad a lo
dispuesto en el artículo 50 del plexo normativo nacional;
Que en esos términos, el Estado
provincial ha reservado para sí, el establecimiento de la infraestructura de la
firma digital en su jurisdicción;
Que en orden a las prescripciones
establecidas en la ley provincial, corresponde al Poder Ejecutivo designar la
Autoridad de Aplicación de la misma e indicar sus funciones;
Que a tal fin, ha de considerarse que el
artículo 25 de la Ley Nº 13.757 asignó a la Secretaría General de la
Gobernación, las competencias de entender en las políticas de reforma,
planificación y modernización; control de gestión; gobierno electrónico e
informática, entre otras;
Que a su vez, el Decreto N° 26/08,
aprobatorio de la actual estructura de la Secretaría General de la Gobernación,
en su Anexo 2a, asignó a la Subsecretaría de Modernización del Estado, a través
de las Direcciones Provinciales de Gestión Pública y de Informática, las
misiones de entender en el desarrollo e instrumentación de la firma digital;
Que asimismo, la Ley N° 13.666 establece
que de igual modo corresponde a esta instancia designar el o los Organismos de
la Administración Pública que actuarán como Organismo Certificador para el
ámbito de aplicación descrito en su artículo 2°;
Que la Escribanía General de Gobierno,
por su naturaleza y funciones, aparece como el organismo más acorde para llevar
adelante dicho cometido;
Que finalmente, el mencionado régimen
legal en su artículo 6º, establece que cada Poder establecerá una Autoridad de
Registro, con los alcances que en el orden nacional se establecen, y lo
dispuesto por el Poder Ejecutivo a tal fin;
Que la Dirección Provincial de Personal
de la Provincia, juntamente con sus Delegaciones Sectoriales, constituye el
organismo más conveniente para el cumplimiento de tales finalidades;
Que ha dictaminado Asesoría General de
Gobierno a fojas 149, informado Contaduría General de la Provincia a fojas 151,
y tomado vista el Señor Fiscal de Estado a fojas 152;
Que la presente medida se dicta en uso de
las atribuciones emergentes del artículo 144 -inciso 2 - de la Constitución de
la Provincia de Buenos Aires;
Por ello,
EL GOBERNADOR DE LA PROVINCIA DE BUENOS AIRES,
DECRETA:
Capítulo I
Disposiciones Generales
ARTICULO 1°. Objeto. La presente
reglamentación regula el empleo de la firma digital y su eficacia jurídica en
el ámbito de aplicación definido por el artículo 2º de la Ley Nº 13.666 y en
concordancia con la adhesión dispuesta por su artículo 1º.
ARTICULO 2°. Firma Digital. Se entiende
por firma digital al resultado de aplicar a un documento digital un
procedimiento matemático que requiere información de exclusivo conocimiento del
firmante, encontrándose ésta bajo su absoluto control. La firma digital debe
ser susceptible de verificación por terceras partes, tal que dicha verificación
simultáneamente permita identificar al firmante y detectar cualquier alteración
del documento digital posterior a su firma.
Los estándares tecnológicos y de seguridad aplicables, los procedimientos de
firma, verificación, certificación y auditoría deberán ser consecuentes con los
utilizados por el Gobierno Nacional y las regulaciones internacionales.
ARTICULO 3°. Infraestructura de la Firma
Digital. Se definen como componentes de la infraestructura de la firma digital
de la Provincia de Buenos Aires:
1. El Organismo Certificador;
2. La Autoridad de Registro;
3. El Sistema de Auditoría;
4. Los Suscriptores de un Certificado Digital;
5. La Autoridad Responsable de Infraestructura Tecnológica;
6. El conjunto de normas, manuales de procedimientos y políticas de
certificación aludidos en el artículo 28 del presente Decreto;
ARTICULO 4°. Infraestructura Tecnológica.
Se entiende por Infraestructura Tecnológica al conjunto de servidores, software
y dispositivos criptográficos, utilizados para la generación, almacenamiento y
publicación de los certificados digitales y para la provisión de información
sobre su estado de validez.
ARTICULO 5°. Estándares Tecnológicos. De acuerdo a lo dispuesto en los artículos 3° y 4° de la Ley N° 13.666, el estándar tecnológico de la infraestructura de firma digital de la Provincia de Buenos Aires, en lo referente al formato de los certificados digitales y listas de certificados revocados, será establecido por la Autoridad de Aplicación de manera consecuente con el utilizado por el Gobierno Nacional y las regulaciones internacionales.
Capítulo II
Certificados Digitales. Suscriptores
ARTICULO 6°. Certificado Digital. Se
entiende por certificado digital al documento digital firmado digitalmente por
el Organismo Certificador, que vincula los datos de verificación de firma a su
suscriptor.
ARTICULO 7°. Certificado Digital Raíz del
Estado Provincial. Se define así al certificado digital que da origen a la
infraestructura de firma digital.
El Poder Ejecutivo será el titular del Certificado Digital Raíz del Estado
Provincial, y quedará bajo administración de la Autoridad de Aplicación.
ARTICULO 8°. Certificado Digital Raíz del
Organismo Certificador. Se define así al Certificado Digital asignado por el
Administrador del Certificado Digital Raíz del Estado Provincial al Organismo
Certificador, siendo su clave privada utilizada para recibir y firmar la clave
pública del suscriptor, convirtiendo al par de claves generado por éste en un
certificado digital.
ARTICULO 9°.Tipos de Certificados
Digitales. Los certificados digitales a expedir por el Organismo Certificador,
en el marco de la Ley N° 13.666, son los siguientes:
1. Certificado Digital de Identidad: Tiene por finalidad acreditar la identidad
personal de su suscriptor y su pertenencia a la Administración Pública
Provincial.
2. Certificado Digital de Cargo y/o Función: Tiene por finalidad acreditar la
función que el suscriptor ostenta conforme el cargo y/o función que desempeña
en el marco del régimen establecido por la Ley N° 13.666.
3. Certificado Digital de Equipos y Servicios: Tiene por finalidad identificar
a los equipos y servicios informáticos pertenecientes a los órganos correspondientes
al ámbito de aplicación definido por el artículo 2° de la Ley N° 13.666, así
como la integridad de la información y los datos que allí se almacenan.
ARTICULO 10. Presunción de Autoría. Los
certificados digitales definidos en el artículo precedente, permiten disponer a
su suscriptor de una firma digital amparada por la presunción de autoría e
integridad, según lo establecido en los artículos 7° y 8° de la Ley Nacional N°
25.506.
ARTICULO 11. Suscriptor. Se entiende por suscriptor de un certificado digital a la persona física, que solicita y obtiene un certificado digital por parte del Organismo Certificador en los términos de la Ley N° 13.666 y de esta reglamentación.
ARTICULO 12. Obligaciones del suscriptor. Son obligaciones del suscriptor de un
certificado digital:
1. Proveer de modo completo y preciso toda la información necesaria para la
emisión del certificado.
2. Mantener el control exclusivo de sus datos de creación de firma digital, no
compartirlos, e impedir su divulgación.
3. Informar sin demora al organismo certificador, el cambio de alguno de los
datos contenidos en el certificado digital que hubiera sido objeto de
verificación.
4. Utilizar sus certificados en forma adecuada, conforme a lo previsto en la
política de certificación.
5. Utilizar en el procedimiento de firma, el dispositivo criptográfico provisto
por el Organismo Certificador.
6. Utilizar el certificado digital emitido por el Organismo Certificador en el
marco del Decreto N° 2442/05 de uso responsable de elementos informáticos.
7. Solicitar la revocación de su certificado al Organismo Certificador o a la
Autoridad de Registro correspondiente, ante cualquier circunstancia que pueda
haber comprometido la privacidad de sus datos de creación de firma.
Capítulo III
Autoridad de Aplicación
ARTICULO 13. Autoridad de Aplicación.
Designar a la Secretaría General de la Gobernación como Autoridad de
Aplicación, en el marco de lo dispuesto por el artículo 12 de la Ley N° 13.666.
ARTICULO 14. Facultades. La Autoridad de
Aplicación quedará facultada para:
1. Dictar las normas complementarias e interpretativas que resulten necesarias
para la efectiva implementación de la infraestructura de firma digital de la
Provincia de Buenos Aires.
2. Definir los estándares tecnológicos y de seguridad de la infraestructura de
firma digital, en consonancia con los utilizados por el Gobierno Nacional y las
regulaciones internacionales.
3. Autorizar al Organismo Certificador de la Provincia de Buenos Aires, para su
inscripción como Certificador Licenciado en los términos de la Ley Nacional N°
25.506 y el Decreto Reglamentario Nacional N° 2628/02.
4. Determinar, en concordancia con lo previsto en los artículos 7°, 8° y 9° de
la Ley Nº 13.666, las pautas técnicas y reglamentarias bajo las cuales se
podrán instrumentar acuerdos y convenios a fin de otorgar validez jurídica
recíproca a las firmas digitales creadas sobre la base de certificados emitidos
por Certificadores no reconocidos, con sujeción al régimen de la Ley Nacional
N° 25.506.
5. Establecer las condiciones de prestación de otros servicios en relación con
la firma digital y demás actividades derivadas de la Ley N° 13.666.
ARTICULO. 15. Administrador del
Certificado Digital Raíz. La Autoridad de Aplicación, de conformidad a lo
dispuesto en el artículo 7º, detentará el carácter de Administrador del
Certificado Digital Raíz del Estado Provincial, y tendrá a su cargo las
siguientes responsabilidades:
1. Mantener el control exclusivo de los datos utilizados para generar el
Certificado Raíz del Estado Provincial.
2. Determinar los efectos de la revocación del Certificado Raíz del Estado
Provincial.
3. Revocar el Certificado Raíz del Estado Provincial frente a las causales
previstas en la presente reglamentación.
Capítulo IV
Organismo Certificador
ARTICULO 16. Organismo Certificador. Se entiende por Organismo Certificador al responsable de emitir certificados digitales y/o prestar servicios relacionados con la firma digital, en el marco de la Ley N° 13.666 y de esta reglamentación.
ARTICULO 17. Organismo Certificador Provincial. Designar a la Escribanía General de Gobierno de la Provincia de Buenos Aires como Organismo Certificador, de conformidad con lo dispuesto en el artículo 5º de la Ley Nº 13666, para todo el ámbito de aplicación descrito en su artículo 2º.
ARTICULO 18. Funciones. Son funciones del
Organismo Certificador, las siguientes:
1. Recibir de la Autoridad de Registro, una Solicitud de Emisión de Certificado
Digital de Clave Pública, la cual deberá estar firmada digitalmente con la correspondiente
clave privada.
2. Verificar la información identificatoria del suscriptor y toda otra
información que, según lo dispuesto en el manual de procedimientos del
Organismo Certificador, deba ser objeto de verificación, lo cual deberá
realizarse de acuerdo a lo dispuesto en el citado manual.
3. Emitir certificados digitales de acuerdo a lo establecido en las políticas
de certificación y los manuales de procedimientos que establezca la Autoridad
de Aplicación, conforme lo dispuesto en el Artículo 28 del presente.
4. Revocar los certificados digitales por las causales previstas en la presente
reglamentación, conforme a lo establecido en las políticas de certificación y
los manuales de procedimientos que establezca la Autoridad de Aplicación, de
acuerdo con lo dispuesto en el artículo 28 del presente.
5. Identificar unívoca e inequívocamente los certificados digitales emitidos.
6. Mantener copia de todos los certificados digitales emitidos, consignando
tanto su fecha de emisión y vencimiento, como la de sus correspondientes
solicitudes de emisión.
7. Registrar las presentaciones que le sean formuladas, así como el trámite
conferido a cada una de ellas.
8. Informar públicamente el estado de los certificados digitales emitidos. Los
certificados digitales revocados deberán ser incluidos en una lista de
certificados revocados, debiendo indicarse en la misma fecha y hora de la
revocación.
9. Garantizar la validez y autoría del contenido de la lista de certificados
revocados.
ARTICULO 19. Obligaciones. Son obligaciones
del Organismo Certificador:
1. Delegar en la Autoridad de Registro las funciones de validación de identidad
y otros datos de los suscriptores de certificados digitales, según la política
de certificación bajo la cual se solicita.
2. Mantener el control exclusivo de los datos de creación de su certificado
digital e impedir su divulgación.
3. Informar a quien solicita un certificado digital, con carácter previo a su
emisión, las condiciones precisas de utilización del mismo, sus características
y efectos, los procedimientos y las consecuencias de revocación de su propio
certificado digital. Esa información deberá ser de libre acceso y redactada en
un lenguaje de fácil comprensión. La parte pertinente de dicha información
estará también disponible para terceros.
4. Notificar al solicitante las medidas que está obligado a adoptar para crear
firmas digitales seguras para su verificación confiable, y las obligaciones que
asume por el sólo hecho de ser titular de un certificado digital.
5. Recabar únicamente aquellos datos personales del titular del certificado
digital que sean necesarios para su emisión, quedando el solicitante en
libertad de proveer información adicional.
6. Publicar en Internet o en la red de acceso público de transmisión o difusión
de datos que la sustituya en el futuro, en forma permanente e ininterrumpida,
la lista de certificados digitales válidos y revocados, las políticas de
certificación, la información relevante de los informes de la última auditoría
de que hubiere sido objeto, su manual de procedimientos y toda información que
determine la Autoridad de Aplicación.
7. Conservar la documentación respaldatoria de los certificados digitales
emitidos por un período de diez (10) años a partir de su fecha de vencimiento o
revocación.
8. Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento
o acceder, bajo ninguna circunstancia, a la clave privada de los suscriptores
de certificados digitales.
9. Garantizar la continuidad de las operaciones mediante un plan de contingencia
actualizado y aprobado.
10. Solicitar inmediatamente a la Autoridad de Aplicación la revocación de su
certificado, cuando existieren indicios de que los datos de creación de firma
digital que utiliza hubiesen sido comprometidos, o cuando el uso de los
procedimientos de aplicación de los datos de verificación de firma digital en
él contenidos, hayan dejado de ser seguros.
11. Verificar de acuerdo con lo dispuesto en su manual de procedimientos, toda
otra información que deba ser objeto de verificación, la que deberá figurar en
las políticas de certificación y en los certificados digitales.
12. Cumplir con lo previsto en sus políticas y procedimientos de certificación.
13. Cumplir con toda otra obligación emergente de su calidad de Organismo
Certificador.
14. Informar a la Autoridad de Aplicación, de modo inmediato, la ocurrencia de
cualquier evento que comprometa la correcta prestación del servicio.
15. Cumplir con las normas y recaudos establecidos para la protección de datos
personales.
16. Informar a la Autoridad de Aplicación acerca de la solicitud de informes
por parte de un tercero respecto de la validez y alcance de un certificado
digital por él emitido.
Capítulo V
Autoridad de Registro
ARTICULO 20. Autoridad de Registro.
Conforme a lo establecido en los artículos 5° y 6° de la Ley N° 13.666, cada
Poder, en el ámbito de su competencia, designará al Organismo que cumplirá en
rol de Autoridad de Registro, para los agentes y funcionarios de su
jurisdicción.
ARTICULO 21. Autoridad de Registro del Poder
Ejecutivo. Designar como Autoridad de Registro en el ámbito del Poder
Ejecutivo, a la Dirección Provincial de Personal de la Provincia de Buenos
Aires, y como Autoridades de Registro de Repartición, a sus Delegaciones
Sectoriales.
ARTICULO 22. Funciones. La Autoridad de
Registro tendrá las siguientes funciones:
1. Coordinar el funcionamiento de las Autoridades de Registro de Repartición
para el cumplimiento de sus funciones.
2. Articular con el Organismo Certificador los procedimientos aplicables a las
Autoridades de Registro de Repartición.
3. Recibir las solicitudes de emisión de certificados digitales de los
suscriptores.
4. Validar la identidad y autenticidad de los datos de los suscriptores de
certificados digitales.
5. Remitir las solicitudes aprobadas por el Organismo Certificador.
6. Recibir, autenticar y validar las solicitudes de revocación de certificados
digitales y remitirlas al Organismo Certificador.
ARTICULO 23. Obligaciones. La Autoridad
de Registro tendrá las siguientes obligaciones:
1. Requerir a los suscriptores de certificados digitales cualquier dato
considerado relevante para los procedimientos de verificación de identidad,
previo a la aprobación de la solicitud de emisión del certificado digital,
según la política de certificación bajo la cual se solicita.
2. Archivar y conservar toda documentación respaldatoria del proceso de
validación de identidad, de acuerdo con los procedimientos establecidos por el
Organismo Certificador y que fueren aprobados por la Autoridad de Aplicación.
3. Cumplir las normas y recaudos establecidos para la protección de datos
personales.
4. Cumplir con las disposiciones que establezca la política de certificación y
el manual de procedimientos que establezca la Autoridad de Aplicación, conforme
lo dispuesto en el artículo 28 del presente;
Capítulo VI
Sistema de Auditoría
ARTICULO 24. Sistema de Auditoría.
Conforme lo previsto en el artículo 33 de la Ley N° 25.506 y lo dispuesto por
el artículo 3º de la Ley Nº 13.666, la Autoridad de Aplicación designada en el
artículo 13 del presente, deberá diseñar y aprobar el Sistema de Auditoría para
verificar el cumplimiento de las pautas y estándares establecidos en esta
reglamentación.
ARTICULO 25. Organismo Auditor. La Autoridad de Aplicación podrá ordenar y ejecutar procedimientos de auditoría por sí, o a través de la Contaduría General de la Provincia u otra entidad pública de acreditada experiencia en la materia.
Capítulo VII
Responsable de la Infraestructura Tecnológica
ARTICULO 26. Autoridad Responsable de
Infraestructura Tecnológica. La Dirección Provincial de Informática,
dependiente de la Subsecretaría de Modernización del Estado de la Secretaría
General de la Gobernación, será la Autoridad Responsable de Infraestructura
Tecnológica y, como tal, tendrá a su cargo las siguientes funciones:
1. Ejercer las funciones de registro para la emisión de certificados digitales
de equipos y servicios.
2. Ejercer la administración de la Infraestructura Tecnológica de la firma
digital de la Provincia de Buenos Aires.
ARTICULO 27. Obligaciones. La autoridad
responsable de la Infraestructura Tecnológica, tendrá a su cargo las siguientes
obligaciones:
1. Garantizar la confiabilidad de los sistemas de acuerdo con los estándares
tecnológicos aprobados por la Autoridad de Aplicación.
2. Garantizar la existencia y el uso de sistemas de seguridad física y lógica
que cumplimenten las normativas vigentes.
3. Proteger a todos los sistemas utilizados directa o indirectamente en la
función de certificación, con procedimientos de autenticación y seguridad de
alto nivel de protección, y proceder a su actualización de acuerdo a los
avances tecnológicos, para garantizar la correcta prestación de los servicios
de certificación.
Capítulo VIII
Manuales e Instrumentos
ARTICULO 28. Manuales e Instrumentos.
Encomendar a la Autoridad de Aplicación designada en el artículo 13 de la
presente reglamentación, la elaboración de los siguientes manuales e
instrumentos:
1. Políticas de Certificación de la Infraestructura de Firma Digital.
2. Política de seguridad de la Infraestructura de Firma Digital.
3. Plan de Contingencia de la Infraestructura de Firma Digital.
4. Manual de Procedimiento de la Infraestructura de Firma Digital
(Procedimiento del Organismo Certificador; de la Autoridad de Registro y de las
Autoridades de Registro de Repartición).
5. Plan de cese de actividades del Organismo Certificador.
6. Manual de Procedimientos del Sistema de Auditoría.
7. Manual de Administración de Infraestructura Tecnológica.
8. Estándares Tecnológicos de la Infraestructura de Firma Digital.
ARTICULO 29. Actualización. La Autoridad de Aplicación deberá observar y mantener actualizados los Manuales e Instrumentos que se aprueben conforme lo establecido en el artículo anterior.
Capítulo IX
Revocación de Certificados
ARTICULO 30. Revocación de Certificados
Digitales. La revocación de certificados digitales emitidos por el Organismo
Certificador bajo ninguna circunstancia podrá ser retroactiva y deberá
registrar la fecha y hora exactas del acto revocatorio.
ARTICULO 31. Causales de Revocación. Se
deberán revocar los certificados digitales emitidos en los siguientes casos:
1. A solicitud del suscriptor del certificado digital.
2. Si se determina que un certificado digital fue emitido en base a una información
falsa.
3. Si se determina que los procedimientos de emisión y/o verificación han
dejado de ser seguros.
4. Por condiciones especiales definidas en las Políticas de Certificación.
5. Por resolución judicial o de la Autoridad de Aplicación debidamente fundada.
6. Por fallecimiento del suscriptor.
7. Por declaración judicial de ausencia con presunción de fallecimiento del
suscriptor.
8. Por declaración judicial de incapacidad del suscriptor.
9. Si se determina que la información contenida en el certificado ha dejado de
ser válida.
Capítulo X
Disposiciones Varias
ARTICULO 32. Estructura
Orgánico-Funcional Provincial. La Dirección Provincial de Gestión Pública,
dependiente de la Subsecretaría de Modernización del Estado de la Secretaría
General de la Gobernación, deberá mantener actualizada, en lo que respecta a la
Infraestructura de firma digital, la Estructura Orgánica de la Administración
Pública Provincial.
ARTICULO 33. Plantel Básico Provincial.
La Dirección Provincial de Personal, dependiente de la Subsecretaría de
Modernización del Estado de la Secretaría General de la Gobernación, deberá
mantener actualizado, en lo que respecta a la Infraestructura de firma digital,
el plantel básico nominado y las correspondientes situaciones de revista de
todos los agentes y funcionarios pertenecientes a la Administración Pública
Provincial.
ARTICULO 34. Implementación en otras Jurisdicciones. Invitar, en los términos del artículo 2º de la Ley Nº 13.666, a los Poderes Legislativo y Judicial, y a los Municipios de la Provincia de Buenos Aires, a dictar las normas reglamentarias necesarias para implementar en sus respectivos ámbitos, regímenes de Firma Digital consecuentes con
el que se establece por el presente
Decreto.
ARTICULO 35. Firma Electrónica. Migración.
Establecer que aquellos organismos que se encuentren utilizando la firma
electrónica de conformidad a lo establecido oportunamente por el Decreto N°
919/04 y demás normas complementarias, deberán adaptar su operatoria a los
términos de la Ley N° 13666 y la presente reglamentación, conforme el
cronograma y las pautas que al efecto determine la Autoridad de Aplicación.
ARTICULO 36. El presente Decreto será
refrendado por el Ministro Secretario en el Departamento de Jefatura de
Gabinete y Gobierno.
ARTICULO 37. Registrar, notificar al señor Fiscal de Estado, comunicar, publicar, dar al Boletín Oficial y al SINBA. Cumplido, archivar.
Alberto Pérez
Daniel
Osvaldo Scioli
Ministro de Jefatura de
Gobernador
Gabinete y Gobierno