Habilitan certificadores de firma digital

Por resolución de esta mañana, se autoriza a los Certificadores Licenciados de Firma Digital a la provisión del servicio de firma digital con custodia centralizada de claves criptográficas, permitiendo tanto su generación como la realización del proceso de firma digital. La medida rige desde hoy.

Este sistema deberá operar utilizando un sistema técnicamente confiable y seguro conforme los lineamientos establecidos en la ley n° 25506 y modificatorias, cumpliendo con las normas de seguridad acordes a estándares internacionales y de auditoría.

Dispositivo de creación de firma digital

Recordamos que la ley de firma digital define al dispositivo de creación de firma digital como “dispositivo de hardware o software técnicamente confiable que permite firmar digitalmente”.

Es decir, en cumplimiento de los requisitos para  resguardar contra la posibilidad de intrusión y/o uso no autorizado, asegurar la disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento, ser apto acordes a estándares internacionales y técnicos.

Para ello deberán adecuar los documentos presentados en oportunidad de su licenciamiento, que serán sometidos a aprobación.

 

Licencia de certificador de firma digital

Los certificadores de firma digital deberán tener una licencia habilitante en carácter de Certificador Licenciado perteneciente a la Infraestructura de Firma Digital de la República Argentina (IFDRA) y cumplir los requisitos que deberán cumplirse para ejercer el rol de prestador de servicios de confianza del Anexo (ver abajo).

Para la creación de firmas digitales de personas humanas y jurídicas, los dispositivos de software utilizados por los Certificadores Licenciados no deberán permitir la exportación de los certificados con sus correspondientes claves privadas.

 

REQUISITOS DE LOS PRESTADORES DE SERVICIOS DE FIRMA DIGITAL CON CUSTODIA CENTRALIZADA DE CLAVES PRIVADAS

El dispositivo criptográfico de creación de claves del prestador de servicios de confianza debe cumplir con una certificación FIPS 140-2 nivel 3 o superior.

1. La clave privada del suscriptor debe ser generada en el módulo criptográfico del dispositivo criptográfico del prestador de servicios de confianza.

2. La generación de claves debe realizarse exclusivamente con datos de exclusivo conocimiento y control del suscriptor.

3. El sistema utilizado debe impedir técnicamente que el prestador de servicios de confianza tome conocimiento de las claves privadas de los suscriptores.

4. El dispositivo criptográfico de creación de claves del prestador de servicios de confianza debe ser independiente al dispositivo criptográfico del certificador licenciado de firma digital.

5. El proceso de creación de firma digital debe ser realizado en el módulo criptográfico del dispositivo criptográfico del prestador de servicios de confianza.

6. El prestador de servicios de confianza para el servicio de firma digital con custodia centralizada debe contar con un sitio principal y uno de contingencia para garantizar la continuidad del servicio.

7. 8. El sitio de contingencia debe replicar al sitio principal contando con un dispositivo de creación de claves.

9. El sitio principal y el de contingencia deberán estar ubicados en territorio Argentino.

10. Los prestadores de servicios de confianza deberán tener su domicilio legal en la República Argentina.