Decisión Administrativa 927/2014

Texto Original

FIRMA DIGITAL

Decisión Administrativa 927/2014

Certificaciones Digitales. Política, Contenidos, Requisitos y Formularios. Aprobación.

Bs. As., 30/10/2014

VISTO el Expediente Nº CUDAP: EXP-JGM: 0013882/2014 del Registro de laJEFATURA DE GABINETE DE MINISTROS, la Ley Nº 25.506, los Decretos Nros.2628 del 19 de diciembre de 2002 y sus modificatorios, 624 del 21 deagosto de 2003 y sus modificatorios, y 22 del 10 de diciembre de 2011,la Decisión Administrativa Nº 6 del 7 de febrero de 2007 y laResolución de la JEFATURA DE GABINETE DE MINISTROS Nº 580 del 28 dejulio de 2011, y

CONSIDERANDO:

Que la Ley Nº 25.506 legisló sobre la firma electrónica, la firma digital, el documento digital y su eficacia jurídica.

Que dicha normativa ha significado un salto cualitativo importante afin de habilitar la validez legal del documento digital, otorgándolelas condiciones de autoría e integridad imprescindibles como base delcomercio electrónico, el gobierno electrónico y la sociedad de lainformación.

Que el Decreto Nº 2628 del 19 de diciembre de 2002 y susmodificatorios, reglamentario de la ley antes citada, reguló el empleode la firma electrónica y la firma digital.

Que el Decreto Nº 724 del 8 de junio de 2006 modificó el decretomencionado en el considerando anterior en sus artículos 1°, inciso b) y38, y su Anexo I, estableciendo la gratuidad de los certificadosdigitales provistos por las entidades y jurisdicciones pertenecientes ala Administración Pública Nacional e incorporando la figura del TerceroUsuario, entendido como la persona física o jurídica que recibe undocumento firmado digitalmente y que genera una consulta para verificarla validez del certificado digital correspondiente.

Que el Decreto Nº 624 del 21 de agosto de 2003 y sus modificatoriosestableció que la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACIONactualmente dependiente de la SUBSECRETARIA DE TECNOLOGIAS DE GESTIONde la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de laJEFATURA DE GABINETE DE MINISTROS será la encargada de entender,asistir y supervisar en los aspectos relativos a la seguridad yprivacidad de la información digitalizada y electrónica del SectorPúblico Nacional.

Que mediante la Resolución de la JEFATURA DE GABINETE DE MINISTROS Nº580 del 28 de julio de 2011 se creó el PROGRAMA NACIONAL DEINFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD en el ámbitode la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de laSUBSECRETARIA DE TECNOLOGIAS DE GESTION dependiente actualmente de laSECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DEGABINETE DE MINISTROS asignándole, entre otras, la misión de incorporartecnología de última generación para minimizar todas las posiblesvulnerabilidades de la infraestructura digital del Sector PúblicoNacional y monitorear los servicios que el Sector Público Nacionalbrinda a través de la red de Internet y aquellos que se identifiquencomo Infraestructura Crítica para la prevención de posibles fallas deseguridad.

Que en virtud de lo dispuesto en la Planilla Anexa al artículo 2° delDecreto Nº 22 del 10 de diciembre de 2011, corresponde a la SECRETARIADE GABINETE Y COORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DEMINISTROS entender en el Régimen Normativo de la Infraestructura deFirma Digital establecida por la Ley Nº 25.506 y a la SUBSECRETARIA DETECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE Y COORDINACIONADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS, ejercer lasfunciones de ente licenciante y supervisor de certificadores.

Que mediante el dictado de la Decisión Administrativa Nº 6 del 7 defebrero de 2007, se aprobaron los procedimientos técnicos que permitenimplementar el sistema de licenciamiento establecido en la Ley Nº25.506, en el marco de la Infraestructura de Firma Digital de laREPUBLICA ARGENTINA.

Que conforme el avance tecnológico y la experiencia adquirida desde eldictado de la citada decisión administrativa, resulta convenientereformular los procesos de licenciamiento, contemplando entre otrosaspectos, la provisión de nuevos servicios vinculados a la firmadigital.

Que por otra parte resulta necesario considerar el principio deeconomicidad y simplificación procedimental, otorgando flexibilidad aldiseño actual de la Infraestructura de Firma Digital de la REPUBLICAARGENTINA, permitiendo que los distintos certificadores tengan laposibilidad de compartir sus infraestructuras tecnológicas.

Que a los fines de garantizar la interoperabilidad en la mencionadaInfraestructura, resulta conveniente consolidar criterios para laemisión de los certificados digitales, mediante una Política Unica deCertificación que unifique para todos los certificadores licenciadoslas condiciones de emisión y uso de los referidos certificadosdigitales.

Que en el supuesto de compartir una infraestructura tecnológica, deberáresguardarse la seguridad de la información y servicios de cadacertificador, manteniendo el control exclusivo de sus propios datos decreación de firma, conforme lo establecido por el inciso c) delartículo 21 de la Ley Nº 25.506.

Que resulta aconsejable incorporar la prestación de nuevos servicios decertificación como la emisión de sellos de tiempo, entendiéndose poréstos la indicación de la fecha y hora cierta asignada a un documento oregistro electrónico por una entidad habilitada a tal fin y firmadadigitalmente por ésta, según lo dispuesto en el Anexo I al Decreto Nº2628/02 y sus modificatorios.

Que en el mismo sentido, resulta conveniente considerar la emisión desellos de competencia como herramienta para la confirmación de rolestales como condición de titularidad de las matrículas profesionales,los cargos en distintas organizaciones o atribuciones de caráctersimilar.

Que la actividad de las entidades que prestan los servicios mencionadosen los considerandos anteriores, a través de una autoridad de sellos detiempo o de competencia, deberá ser autorizada y supervisada por elente licenciante, conforme lo establece el artículo 17 de la Ley Nº25.506.

Que a partir de lo precedentemente expuesto, entre los servicios decertificación digital que podrán brindarse en el marco de laInfraestructura de Firma Digital de la REPUBLICA ARGENTINA, coexistiráncertificados digitales, que vinculan los datos de verificación de firmaa su titular, y sellos de tiempo con indicación de la fecha y horaasignada a un documento o registro electrónico.

Que adicionalmente podrán emitirse sellos de competencia, que indican cargo, rol o cualquier otra atribución de su titular.

Que los Servicios Jurídicos Permanentes de la SECRETARIA LEGAL YTECNICA de la PRESIDENCIA DE LA NACION y de la JEFATURA DE GABINETE DEMINISTROS han tomado la intervención de su competencia.

Que la presente medida se dicta en virtud de las facultades conferidaspor los artículos 100, incisos 1 y 2 de la CONSTITUCION NACIONAL, 30inciso a) de la Ley Nº 25.506 y 6° del Decreto Nº 2628/02 y susmodificatorios.

Por ello,

EL JEFE DE GABINETE DE MINISTROS

DECIDE:

CAPITULO I

Artículo 1° — Apruébase el“Formulario de Adhesión a la Política Unica de Certificación” que, comoAnexo I, forma parte integrante de la presente decisión administrativa.

Art. 2° — Apruébanse los“Requisitos para el licenciamiento de certificadores” que, como AnexoII, forma parte integrante de la presente decisión administrativa.

Art. 3° — Apruébase la“Política Unica de Certificación” que, como Anexo III, forma parteintegrante de la presente decisión administrativa.

Art. 4° — Apruébanse los“Perfiles de los Certificados y de las Listas de CertificadosRevocados” que, como Anexo IV, forma parte integrante de la presentedecisión administrativa.

Art. 5° — Apruébanse los“Contenidos Mínimos de los Acuerdos con Suscriptores” que, como AnexoV, forma parte integrante de la presente decisión administrativa.

Art. 6° — Apruébanse los“Contenidos Mínimos de los Términos y Condiciones con TercerosUsuarios” que, como Anexo VI, forma parte integrante de la presentedecisión administrativa.

Art. 7° — Apruébase la “Fórmulapara establecer los Montos de Aranceles y Seguros de Caución” que, comoAnexo VII, forma parte integrante de la presente decisiónadministrativa.

Art. 8° — Apruébanse los“Contenidos Mínimos de la Política de Privacidad” que, como Anexo VIII,forma parte integrante de la presente decisión administrativa.

CAPITULO II

DE LA POLITICA DE CERTIFICACION

Art. 9° — Establécese unaPolítica Unica de Certificación que será de cumplimiento obligatoriopara todos los certificadores licenciados que integran laInfraestructura de Firma Digital de la REPUBLICA ARGENTINA.

Art. 10. — Para la prestación de otros servicios en relación con la firma digital se utilizarán:

a) Certificados de aplicaciones, definidos como aquellos que tienen lafinalidad de identificar a la aplicación o servicio que firmadocumentos digitales o registros en forma automática mediante unsistema informático programado a tal fin.

Los certificados digitales que permitan identificar en forma fehacienteen internet o cualquier otra red informática, a los servidores queestablezcan conexiones seguras, son también certificados deaplicaciones.

b) Sellos de tiempo, siendo éstos los que indican fecha y hora cierta asignadas a un documento o registro electrónico.

c) Sellos de competencia, definidos como aquellos que acreditancompetencias o roles, relaciones laborales o cualquier otro atributo desu titular.

Art. 11. — Establécese que loscertificados digitales que emitan los certificadores licenciados en elmarco de la Política Unica de Certificación referida en el artículo 9°,tendrán los formatos establecidos en el Anexo IV, incluyendo laespecificación de la forma en que se generaron las claves (módulocriptográfico por hardware, especificando el soporte, o por software).

Art. 12. — Los certificadosdigitales emitidos por certificadores licenciados, en el marco de laInfraestructura de Firma Digital de la REPUBLICA ARGENTINA, podrán serutilizados por sus titulares para firmar digitalmente cualquierdocumento o transacción, pudiendo ser empleados para cualquier uso oaplicación, como así también para autenticación o cifrado.

CAPITULO III

DE LA INFRAESTRUCTURA DE FIRMA DIGITAL

Art. 13. — Se entiende porinfraestructura tecnológica del certificador licenciado, al conjunto deservidores y otros equipamientos informáticos relacionados, software ydispositivos criptográficos utilizados para la generación,almacenamiento y publicación de los certificados enumerados en elartículo 10 de la presente decisión administrativa, y para la provisiónde información sobre su estado de validez.

La Infraestructura tecnológica que soporta los servicios delcertificador utilizada tanto en el establecimiento principal como en elalternativo destinado a garantizar la continuidad de sus operaciones,deberá estar situada en territorio argentino, bajo el control delcertificador licenciado y afectada exclusivamente a las tareas decertificación.

Art. 14. — Componen la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA:

a) El ente licenciante y su Autoridad Certificante Raíz,

b) Los certificadores licenciados, incluyendo sus autoridadescertificantes y sus autoridades de registro, según los servicios quepresten,

c) Las autoridades de sello de tiempo,

d) Las autoridades de competencia,

e) Los suscriptores de los certificados y

f) Los terceros usuarios, según lo dispuesto en el Anexo I del Decreto Nº 2628 del 19 de diciembre de 2002 y su modificatorio.

Art. 15. — La AutoridadCertificante Raíz es la Autoridad Certificante administrada por el entelicenciante. Constituye la única instalación de su tipo y reviste lamayor jerarquía de la Infraestructura de Firma Digital de la REPUBLICAARGENTINA.

Emite certificados digitales a las Autoridades Certificantes de loscertificadores licenciados, una vez aprobados los requisitos delicenciamiento.

Art. 16. — La infraestructuratecnológica del certificador licenciado podrá ser compartida por otroscertificadores licenciados siempre que existan motivos que así lojustifiquen, se cumplan los requisitos de seguridad establecidos en lapresente decisión administrativa y se garanticen procesos confiables degestión del ciclo de vida de los certificados.

En todos los casos deberá mediar autorización previa y expresa del ente licenciante.

Art. 17. — Los certificadores licenciados no podrán emitir certificados a otras autoridades certificantes.

Art. 18. — Establécense comoestándares operativos de la Infraestructura de Firma Digital de laREPUBLICA ARGENTINA, los contenidos en los Anexos II y III de lapresente decisión administrativa, y como estándar tecnológico, elcontenido en el Anexo IV, adoptándose en todos los casos estándarestecnológicos internacionales.

CAPITULO IV

DEL CERTIFICADOR LICENCIADO

Art. 19. — El certificadorlicenciado deberá tener su domicilio constituido en la REPUBLICAARGENTINA, considerándose que cumple con este requisito, cuando elestablecimiento en el cual desempeña su actividad en forma permanente,habitual o continuada, y su infraestructura se encuentren situados enel territorio argentino.

Art. 20. — Queda prohibido eluso del término “licenciado” a todos aquellos prestadores del serviciode certificación u otros servicios relacionados con la firma digital,que no hayan cumplido con el correspondiente proceso de licenciamientoestablecido por la presente decisión administrativa.

Art. 21. — Los certificadoreslicenciados deberán publicar en sus sitios web de Internet, en formapermanente e ininterrumpida, copia de todos los actos administrativospor los cuales les fueron otorgadas y eventualmente revocadas suslicencias, los acuerdos con suscriptores y términos y condiciones conterceros usuarios para cada una de las políticas de certificaciónaprobadas, así como toda otra información relevante relativa a ella,sin perjuicio de lo establecido en el inciso k) del artículo 21 de laLey Nº 25.506.

Art. 22. — Las autoridades de sello de tiempo podrán prestar sus servicios previa autorización del ente licenciante.

Art. 23. — Las autoridades decompetencia podrán brindar sus servicios constituyéndose comocertificadores licenciados u obteniendo un certificado emitido por uncertificador licenciado, previa autorización del ente licenciante.

Las autoridades de competencia pertenecientes al Sector Público sólopodrán emitir sellos de competencia para funcionarios y agentespúblicos y cuando sea requerido para el ejercicio de sus funciones.

Art. 24. — La actividad de loscertificadores licenciados podrá ser monitoreada para verificar elcumplimiento de los niveles de servicio y seguridad acordados a losfines del licenciamiento.

Dicha verificación será llevada adelante por el PROGRAMA NACIONAL DEINFRAESTRUCTURAS CRITICAS DE INFORMACION Y CIBERSEGURIDAD, creado en laórbita de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de laSUBSECRETARIA DE TECNOLOGIAS DE GESTION de la SECRETARIA DE GABINETE YCOORDINACION ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS.

Art. 25. — Los certificadoreslicenciados deberán informar expresamente a todo solicitante, previo ala emisión de los correspondientes certificados, la política única decertificación bajo la cual serán emitidos, las características de lalicencia obtenida y todo aquel dato que fuere relevante para un usocorrecto y seguro de dichos certificados, como así también preverprocedimientos que aseguren la resolución de conflictos.

Art. 26. — Para la emisión de certificados, los certificadoreslicenciados y/o sus autoridades de registro, deberán contar con elconsentimiento libre, expreso e informado del solicitante, el quedeberá constar por escrito.

En este consentimiento debe constar la confirmación por parte delsolicitante, de que la información a incluir en el certificado escorrecta. El certificador licenciado no podrá llevar a cabo publicaciónalguna de los certificados que hubiere emitido sin previa autorizaciónde su correspondiente titular, sin perjuicio de lo dispuesto en elartículo 19, inciso f) de la Ley Nº 25.506.

Art. 27. — Ante el resultadonegativo de un reclamo efectuado al certificador licenciadocorrespondiente, los suscriptores y otros usuarios de certificados,podrán dirigirse al ente licenciante, debiendo éste evaluar y resolverlas actuaciones presentadas, sin perjuicio del derecho de las partes enconflicto de recurrir a la vía judicial cuando así lo creyeranconveniente.

Art. 28. — En caso deincumplimiento a las disposiciones de la Ley Nº 25.506, su decretoreglamentario y concordantes o a la presente normativa, el entelicenciante, procederá a aplicar las pertinentes sancionesadministrativas.

La gradación de las sanciones referidas en el artículo 41 de la Ley Nº25.506 será realizada por el ente licenciante teniendo en cuenta lascircunstancias atenuantes o agravantes de cada caso particular.

Art. 29. — El ente licenciantegraduará la cuantía de las multas que se impongan a los certificadoreslicenciados, dentro de los límites indicados, teniendo en cuenta losiguiente:

a) La existencia de dolo o intencionalidad.

b) La reincidencia por comisión de infracciones de la misma naturaleza,cuando así haya sido declarado por acto administrativo firme.

c) La naturaleza y cuantía de los perjuicios causados.

Art. 30. — En los supuestosprevistos en el artículo 44 de la Ley Nº 25.506, será obligación delente licenciante publicar en el BOLETIN OFICIAL DE LA REPUBLICAARGENTINA el acto administrativo que ordene la caducidad de la licenciapreviamente otorgada, circunstancia que deberá constar obligatoriamenteen la página de inicio del sitio web del certificador publicada enInternet.

Art. 31. — El plan de cese deactividades aprobado en el proceso de licenciamiento, deberá llevarse acabo de conformidad con lo establecido en el Anexo II de la presentedecisión administrativa.

Art. 32. — Si el cese seproduce por decisión unilateral del certificador licenciado, se deberácomunicar al ente licenciante, a los suscriptores de certificados y/uotros usuarios, según sea el caso, con una antelación mínima de TREINTA(30) días hábiles administrativos.

Si el cese se produjera por caducidad de la licencia dispuesta por elente licenciante o bien por pérdida de la personería jurídica, el entelicenciante procederá, en un plazo no mayor a CUARENTA Y OCHO (48)horas, a ordenar la publicación de dicho cese en el BOLETIN OFICIAL DELA REPUBLICA ARGENTINA.

CAPITULO V

DE LAS AUTORIDADES DE REGISTRO

Art. 33. — Las autoridades deregistro son las entidades facultadas por los certificadoreslicenciados para cumplir las funciones establecidas en el artículo 35del Decreto Nº 2628/02, bajo la responsabilidad de dichoscertificadores licenciados.

Art. 34. — La presencia físicadel solicitante ante el certificador licenciado o sus autoridades deregistro, será condición ineludible para el cumplimiento de lostrámites necesarios para la emisión del correspondiente certificadodigital.

Art. 35. — Los certificadoreslicenciados deberán notificar al ente licenciante con una antelación noinferior a QUINCE (15) días hábiles administrativos, cada vez quehabiliten una nueva autoridad de registro, indicando denominación de laentidad, sede en la que funcionará, fecha de iniciación de susactividades y domicilio constituido.

Dicha autoridad de registro será pasible de auditorías previas a supuesta en funcionamiento, anuales o cada vez que el ente licenciante loconsidere necesario. Las auditorías mencionadas no eximen a loscertificadores licenciados de la responsabilidad que les compete sobrela actividad de sus autoridades de registro, según lo establecido en elartículo 36 del Decreto Nº 2628 del 19 de diciembre de 2002 y susmodificatorios.

Art. 36. — Los certificadoreslicenciados deberán adecuar los procesos utilizados por sus autoridadesde registro, a los cambios tecnológicos que imponga el ente licenciante.

Art. 37. — Las autoridades deregistro podrán desarrollar su actividad en puestos móviles, previaautorización del ente licenciante solicitada por el certificadorlicenciado, encontrándose también alcanzadas por las auditoríasmencionadas en el artículo 35 y debiendo cumplir la normativa aplicablea la materia.

El certificador podrá solicitar autorización para funcionar bajo esamodalidad para una o varias de sus autoridades de registro o bien podrárequerirla para una autoridad de registro que funcionará exclusivamentebajo esa modalidad.

Art. 38. — Los certificadoreslicenciados deberán mantener toda la documentación respaldatoriarecabada por las autoridades de registro para la emisión decertificados, de acuerdo a las modalidades y plazos previstos por elAnexo III de la presente decisión administrativa y demás normativaaplicable.

CAPITULO VI

DE LOS SERVICIOS DE LA INFRAESTRUCTURA DE FIRMA DIGITAL

Art. 39. — Las entidades quecontrolan la matrícula u otras que actúen como autoridades decompetencia, podrán optar por utilizar un certificado digital emitidopor un certificador licenciado o cumplir con el proceso delicenciamiento a fin de constituirse como certificador licenciado. Parala prestación del servicio de emisión de sellos de competencia, quienesno ostenten la facultad para la acreditación de tal competencia,deberán celebrar el correspondiente convenio con dicha entidad para laemisión de los respectivos certificados. En todos los casos deberámediar autorización previa y expresa del ente licenciante.

Art. 40. — Las entidades comprendidas en el artículo precedenteque pretendan prestar servicios de emisión de sellos de competenciadeberán solicitar una licencia al ente licenciante, en las condicionesque éste establezca.

Art. 41. — Las personasjurídicas podrán solicitar certificados digitales a través de susrepresentantes legales o apoderados con poder suficiente a dichosefectos, quienes tendrán la responsabilidad de la custodia de los datosde creación de firma asociados y cuyos datos de identificación deberánser incluidos en el certificado. Los certificados de aplicación seránsolicitados por las personas jurídicas para sus aplicacionesinformáticas o servidores, a través de sus representantes legales oapoderados con poder suficiente a dichos efectos. La constancia de laidentificación de la persona física responsable de la custodia de losdatos de creación de firma asociados a cada certificado digital, deberáser conservada por el certificador licenciado, como información derespaldo de la emisión del certificado.

Art. 42. — Los sellos de tiempogozarán de plena validez probatoria respecto a la fecha y hora de undocumento digital firmado digitalmente, o de cualquiera de lasinstancias de su ciclo de vida.

Art. 43. — La vinculación entreuna persona física y una persona jurídica podrá ser acreditada a travésde un sello de competencia emitido a tal fin.

CAPITULO VII

DEL PROCESO DE LICENCIAMIENTO

Art. 44. — Aquellas entidadesque soliciten el carácter de certificadores licenciados, deberáncumplir con los requisitos de licenciamiento establecidos en el AnexoII de la presente decisión administrativa.

Art. 45. — El proceso de licenciamiento se iniciará mediante unanota firmada por la máxima autoridad del organismo o jurisdicciónsolicitante acompañada de una copia autenticada del acto administrativocorrespondiente según lo dispuesto en el Anexo II de la presentedecisión administrativa, en el caso de organismos o entidades públicas,o por el apoderado o representante legal, en el resto de los casos,junto al formulario de adhesión que se aprueba como Anexo I a lapresente decisión administrativa.

Art. 46. — El proceso deevaluación por parte del ente licenciante sobre el cumplimiento de lascondiciones legales y técnicas que hacen al carácter de certificadorlicenciado genera la obligación de pago del arancel de licenciamiento,según corresponda, cuya constancia de pago deberá entregarse una vezadmitida la solicitud de licenciamiento o autorización. Dicho arancelno será reembolsable en caso alguno.

Art. 47. — Los certificadorespertenecientes a entidades y jurisdicciones del sector público debenafrontar únicamente los aranceles correspondientes a las auditorías,revisiones y a las inspecciones extraordinarias u otros costosderivados, quedando exentos de la obligación de pago del arancel porlicenciamiento o renovación de la licencia ya otorgada.

Art. 48. — Los aranceles yseguros de caución establecidos en el Anexo VII de la presente decisiónadministrativa y las multas que pudieran aplicarse deberán ser abonadosen la DIRECCION GENERAL TECNICO ADMINISTRATIVA de la SUBSECRETARIA DECOORDINACION ADMINISTRATIVA de la SECRETARIA DE GABINETE Y COORDINACIONADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS.

Art. 49. — De conformidad a lodispuesto en los artículos 30, inciso f) y 32 de la Ley Nº 25.506, elente licenciante procederá, cuando lo estime necesario, a actualizarlos valores de los respectivos aranceles de licenciamiento yrenovación, del seguro de caución y de las multas por incumplimientos.Asimismo, conforme al Anexo VII de la presente medida, procederá afijar aranceles para los nuevos servicios que pudieran prestarse en elmarco de la Infraestructura de Firma Digital de la REPUBLICA ARGENTINA.

Art. 50. — Las entidadesprivadas que soliciten licencia de certificador deberán constituir unseguro de caución a fin de garantizar el cumplimiento de lasobligaciones de la presente decisión administrativa. Las pólizas deseguro de caución deberán reunir los siguientes requisitos básicos:

a) Instituir al ente licenciante de la JEFATURA DE GABINETE DE MINISTROS como asegurado.

b) Mantener la vigencia del seguro de caución mientras no se extingan las obligaciones cuyo cumplimiento se pretende cubrir.

La garantía exigida deberá ser acreditada por el certificador comorequisito previo al otorgamiento de la licencia correspondiente y susrespectivas renovaciones.

Art. 51. — El ente licenciante,en caso de corresponder, dictará el acto administrativo que establezcala responsabilidad del certificador licenciado por el incumplimiento delas obligaciones a su cargo y previa intimación infructuosa de pago, ensu calidad de asegurado, procederá a exigir al asegurador el pagopertinente, el que deberá efectuarse dentro del término de QUINCE (15)días hábiles administrativos de serle requerido, no siendo necesarianinguna otra interpelación.

Art. 52. — De corresponder laadmisión de la solicitud, el ente licenciante requerirá formalmente enuna primera etapa, la presentación de los documentos enumerados en elAnexo II de la presente medida. Cuando del análisis de la solicitud ode la documentación presentada o de la auditoría realizada, surgieranobservaciones, el ente licenciante procederá a informarlasfehacientemente al interesado, quien deberá subsanarlas dentro delplazo de DIEZ (10) días hábiles administrativos de su notificación. Elente licenciante podrá denegar una solicitud de licencia cuando elsolicitante no cumpla con los requisitos exigidos en la normativavigente, procediendo a notificar al interesado.

Art. 53. — Una vez aceptada ladocumentación en las condiciones establecidas por la presente decisiónadministrativa, el ente licenciante procederá a realizar la auditoríaprevia al licenciamiento y posteriormente, emitirá el dictamen legal ytécnico sobre la aptitud del certificador para cumplir con lasfunciones y obligaciones inherentes al licenciamiento.

Art. 54. — Emitido el dictamenlegal y técnico que acredite la aptitud del certificador, el entelicenciante procederá al dictado del acto administrativocorrespondiente, otorgando la respectiva licencia y ordenará supublicación en el BOLETIN OFICIAL DE LA REPUBLICA ARGENTINA.

Art. 55. — Los certificadoreslicenciados están obligados a notificar al ente licenciante con unaantelación no menor a VEINTE (20) días hábiles administrativos,cualquier modificación de carácter significativo que proyecten realizarsobre los aspectos que fueron objeto de revisión para el otorgamientode su licencia, reservándose el ente licenciante la facultad de aceptaro rechazar dichos cambios.

Serán considerados cambios significativos: la mudanza de los sitiosprincipal o de contingencia, la degradación de la calidad del servicioo de la seguridad de la información, un cambio sustancial en laplataforma tecnológica y otras cuestiones de similar tenor a criteriodel ente licenciante.

Art. 56. — Toda ladocumentación vinculada al trámite de licenciamiento deberá serpresentada en formato digital, firmado digitalmente, de acuerdo a losprocedimientos que oportunamente dicte el ente licenciante.

Art. 57. — La informaciónexigida durante el proceso de licenciamiento será consideradaconfidencial, excepto aquella que la normativa vigente establezca comopública.

Art. 58. — El ente licencianteprecalificará, en los términos del artículo 18 del Decreto Nº 2628/02 ysus modificatorios, a terceros habilitados para efectuar auditoríasordinarias, que serán de carácter anual, sobre los certificadoreslicenciados y sus autoridades de registro. Los dictámenes y demásdocumentación vinculada que surjan de las auditorías deberán serremitidos en copia autenticada al ente licenciante.

Art. 59. — Los costos de lasauditorías enumeradas en los artículos anteriores serán asumidos porcada organismo, institución o empresa privada, debiendo contratar acualquiera de las entidades de auditoría habilitadas para el caso deauditorías anuales. No se podrá repetir el proceso con la misma entidadde auditoría habilitada conforme el artículo precedente, dentro delperíodo de TRES (3) años de realizada la revisión.

Art. 60. — El ente licenciante,a su cargo, podrá realizar u ordenar inspecciones extraordinarias, deoficio o en caso de denuncias de terceros fundadas en presuntasdeficiencias o incumplimientos incurridos por el certificadorlicenciado.

Art. 61. — Toda solicitud deinicio de trámite de renovación de licencia deberá presentarseacompañando: a) la constancia de pago del arancel pertinente, de asícorresponder, y b) el informe detallado sobre el funcionamiento delcertificador durante el transcurso de la licencia por vencer. Eltrámite de renovación de la licencia se regirá por las mismas normasestablecidas en los artículos precedentes y deberá ser iniciado comomínimo con SESENTA (60) días hábiles administrativos de anticipación alvencimiento de la licencia original. Es responsabilidad delcertificador tomar los recaudos necesarios en previsión de demoras enla renovación de la licencia, para evitar cualquier perjuicio que sepudiera ocasionar a los suscriptores u otros usuarios, según sea elcaso.

CAPITULO VIII

DE LAS CLAUSULAS TRANSITORIAS

Art. 62. — Las políticas decertificación de los certificadores ya licenciados y toda otradocumentación presentada a los fines del oportuno licenciamiento,deberán adecuarse a lo dispuesto en la presente decisiónadministrativa. La exigencia de constitución del seguro de caución seconsidera cumplida con la vigencia de las pólizas de cauciónpresentadas oportunamente.

En un lapso no superior a los TREINTA (30) días hábiles administrativosdel dictado de la presente, deberá presentarse ante el ente licencianteel formulario de adhesión referido en el artículo 1°, acompañado detoda la documentación correspondiente, modificada en los términosestablecidos en la Política Unica de Certificación que se aprueba porla presente decisión administrativa.

Art. 63. — A partir de losCIENTO VEINTE (120) días hábiles administrativos del dictado de lapresente, los certificadores licenciados sólo podrán emitircertificados de acuerdo a lo establecido en la Política Unica deCertificación.

Art. 64. — Las condiciones parala implementación tecnológica del servicio de emisión de sellos detiempo y la documentación exigida para su funcionamiento seránestablecidas por el ente licenciante.

Art. 65. — En un plazo no superior a los SESENTA (60) díashábiles administrativos del dictado de la presente, los certificadoreslicenciados deberán adoptar todas las medidas técnicas necesarias parala emisión de certificados para las autoridades de competencia.

Art. 66. — Los certificados digitales vigentes a la fechaestablecida en el artículo 63, mantendrán su período de vigencia hastala fecha de su expiración o revocación, según sea el caso.

CAPITULO IX

DISPOSICIONES FINALES

Art. 67. — Facúltase al señor Subsecretario de Tecnologías deGestión de la SECRETARIA DE GABINETE Y COORDINACION ADMINISTRATIVA dela JEFATURA DE GABINETE DE MINISTROS, en su calidad de entelicenciante, a dictar las normas aclaratorias y complementarias de lapresente medida.

Art. 68. — Derógase la Decisión Administrativa Nº 6 del 7 de febrero de 2007.

Art. 69. — Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese. — Jorge M. Capitanich. — Julio C. Alak.

NOTA: El/los Anexo/s que integra/n este(a) Decisión Administrativa sepublican en la edición web del BORA —www.boletinoficial.gov.ar— ytambién podrán ser consultados en la Sede Central de esta DirecciónNacional (Suipacha 767 - Ciudad Autónoma de Buenos Aires).

(Nota Infoleg:Los anexos referenciados en la presente norma han sido extraidos de laedición web de Boletín Oficial. Los mismos pueden consultarse en elsiguiente link: Anexos)

(Nota Infoleg: Ver Disposición N° 7/2015 de la Subsecretaría de Tecnologías de Gestión B.O. 17/9/2015 por la cual se aprueban las“ACLARACIONES TÉCNICAS ESPECÍFICAS PARA LA DECISIÓN ADMINISTRATIVA N°927/2014”, que como Anexo, forma parte integrante de la disposición dereferencia)