- Volver al boletín
- por LEONOR GUINI
- 19 de Octubre de 2021
- www.saij.gob.ar
Este artículo tiene por objeto el estudio de la nueva Resolución N° 946/2021 de la Jefatura de Gabinete de Ministros- Secretaría de Innovación Pública de fecha 22 de septiembre del corriente año.
Por lo que se explicarán los aspectos relevantes de la misma y de sus anexos.
También se procederá a explicar la finalidad y operatoria de las autoridades de sello de tiempo y de las autoridades de Sello de Competencia.
Con fecha 22 de septiembre de 2021 se procedió a la derogación de la Resolución del (ex) Ministerio de Modernización N° 399 del 5 de octubre de 2016 la cual establecía los procedimientos y pautas técnicas complementarias del marco normativo de firma digital, aplicables al otorgamiento y revocación de licencias a los Certificadores que así lo soliciten, en el ámbito de la Infraestructura de Firma Digital de la República Argentina.
Asimismo, por el Decreto Nº 50 de fecha 19 de diciembre de 2019 y su modificatorio se crea la Secretaría de Innovación Pública dependiente de la Jefatura de Gabinete de Ministros, estableciéndose, entre sus objetivos, el de actuar como Autoridad de Aplicación y Ente Licenciante del régimen normativo que establece la Infraestructura de Firma Digital estipulada por la Ley N° 25.
506.
El mencionado Decreto también crea la Subsecretaría de Innovación Administrativa dependiente de la precitada Secretaría, la que tiene dentro de sus objetivos los de intervenir en el marco regulatorio del régimen relativo a la validez legal del documento y firma digital e intervenir en aquellos aspectos vinculados con la incorporación de estos últimos a los circuitos de información del Sector Público Nacional y con su archivo en medios alternativos al papel.
Como con posterioridad al dictado de la Resolución (ex) MMOD N° 399/2016 se aprobó el Decreto N° 182/2019, reglamentario de la ley N° 25.
506, se consideró necesario actualizar la normativa relativa a los procedimientos y pautas técnicas complementarias del Marco Normativo de firma digital para Certificadores Licenciados, normativa que se vuelve a reformular mediante la normativa en estudio y sus correspondientes anexos.
Aspectos relevantes a destacar del Anexo I.
Procedimientos y pautas técnicas complementarias del marco normativo de Firma Digital para certificadores licenciados.
Se establece la obligatoriedad de cumplimiento de la Política única de Certificación establecida como obligatoria por la derogada Decisión Administrativa N° 927/14 de Jefatura de Gabinete de Ministros, para todos los certificadores licenciados que integran la infraestructura de firma digital de la República Argentina (IFD RA).
De acuerdo a la nueva Resolución N° 946/21, la infraestructura de firma digital de la República Argentina queda conformada en la forma ya establecida por el Decreto N° 182/2019.
Por lo que componen la IFD RA:
a) La Autoridad Certificante Raíz de la REPÚBLICA ARGENTINA.
b) El Ente Licenciante.
c) Los Certificadores Licenciados, incluyendo sus Autoridades Certificantes y sus Autoridades de Registro, según los servicios que presten.
d) Las Autoridades de Sello de Tiempo.
e) Los suscriptores de los certificados.
f) Los Terceros Usuarios.
G) Los Certificadores reconocidos por la Autoridad de Aplicación.
h) Los Prestadores de Servicios de Confianza.
i) El Organismo Auditante establecido en el artículo 34 de la Ley N° 25.
506 y su modificatoria.
Vale aclarar que hasta aquí no hay nada novedoso, ya que el art.
13 de la derogada Resolución N°399/16 y la misma Decisión Administrativa N° 927/14 también derogada, ya establecían la existencia de las autoridades de sello de tiempo dentro de la Infraestructura de Firma digital de la República Argentina, lo que en la práctica nunca se reglamentó.
Incluso la última de las normativas mencionadas también integraba a las autoridades de sello de competencia dentro de la IFD RA.
A la fecha sólo los certificadores licenciados privados emiten certificados de sello de tiempo, mientras que los certificadores licenciados públicos sólo emiten certificados para personas físicas.
Que son las Autoridades de sello de tiempo:
La entidad que emite un sello de tiempo es una AC que utiliza la misma tecnología de firma digital o clave pública que una AC que emite certificados de clave pública, sin embargo los certificados tienen una estructura diferente y finalidades distintas al igual que sus infraestructuras, aunque una misma AC podría prestar ambos tipos de servicios.
Para solicitar un sello de tiempo, el interesado envía a la TSA o autoridad de sello de tiempo el hash o resumen criptográfico del documento o contenido electrónico que desea fechar.
Al recibirlo y luego de verificar que cumple con los requisitos técnicos establecidos, la TSA le adiciona el registro de fecha y hora obtenido de una fuente confiable.
Luego vuelve a calcular un nuevo hash de la combinación de ambos elementos, procediendo a firmar digitalmente dicha porción de información.
Al recibirlo, el solicitante procede a verificar la firma digital de la TSA.
Si verifica correctamente, procede a comparar el hash obtenido con el hash calculado sobre el hash del documento original y el registro de fecha y hora.
Si ambos coinciden, puede afirmarse que el sello de tiempo es correcto.
En resumen el procedimiento para solicitar la aplicación del "Timestamping" sería:
presentar el resumen, huella o hash del documento.
Una vez recibido, la autoridad de certificación de sellado de tiempo electrónico añade su firma así como su certificado y se lo envía al cliente(1).
La Resolución en examen establece que los certificados con sello de tiempo gozarán de plena validez probatoria respecto a la fecha y hora de un documento digital firmado digitalmente, o de cualquiera de las instancias de su ciclo de vida.
Ventajas de aplicar el sello electrónico del tiempo.
La idea del sello de tiempo es vincular la fecha y hora con los datos de forma que se elimine razonablemente la posibilidad de modificar los datos sin que se detecte, basándose en una fuente de información temporal vinculada al Tiempo Universal Coordinado.
Asimismo, garantiza que el documento ha sido firmado digitalmente en los términos del 288 del CCyCN por una autoridad certificante de un certificador licenciado, otorga garantías jurídicas dado que un sello electrónico de tiempo proporciona a los documentos una prueba legal de que han permanecido inalterados desde el momento en que se aplicó este mecanismo de seguridad.
Por último garantiza la integridad total de un documento archivado, y que su contenido no ha sido modificado o alterado desde el momento en que se aplicó el sello de tiempo.
Podemos concluir diciendo que las entidades que brindan el servicio de emisión de sellos de tiempo, denominadas TSAs, que actúan como terceras partes confiables, emiten sellos de tiempo en respuesta a una solicitud de una persona u organización.
Estos sellos vinculan el hash del documento o dato a fechar, con una marca de tiempo, todo lo cual es firmado digitalmente por la TSA(2).
El anexo I establece que Los Certificadores Licenciados que decidan conformar Autoridades de Sello de Tiempo deberán adecuar su documentación a tales efectos.
Sello de competencia.
El artículo 14.
- del Anexo I, establece que los Certificadores Licenciados que decidan conformar Autoridades de Sello de Competencia deberán adecuar su documentación a tales efectos.
Para que una entidad se conforme como tal, necesita contar con un certificado de Autoridad de Sello de Competencia emitido por un Certificador Licenciado.
La Autoridad de Sello de Competencia puede utilizar un servicio de custodia provisto por un Certificador Licenciado o bien implementar su propia infraestructura cumpliendo con los requisitos de seguridad establecidos en la Resolución de la referencia.
Los Certificados de Claves Pública x509 (en adelante "CCP") que normalmente se gestionan con una PKI relacionan una identidad (persona física, persona jurídica, aplicación o sitio seguro) con una clave pública.
Un Certificado de Atributos (CAtr) o, como se los denomina en la Resolución en estudio "Sello de Competencia", es una estructura similar a la de un Certificado de clave Pública sólo que no contiene clave pública.
Un CAtr puede contener atributos que especifican la pertenencia a un grupo, un rol u otra información de autorización relacionada con su titular(3).
Citando al Ingeniero Gonzalez Arguello, para entender la diferencia y simplificar el concepto podemos usar el siguiente ejemplo:
"Un certificado de clave pública (CCP) es como un pasaporte:
identifica al poseedor, tiende a durar mucho tiempo y su obtención no es tan simple.
Un CAtr, en cambio, haría las veces de una visa de entrada:
suele emitirla una autoridad diferente, su validez está determinada por el tiempo en que la persona tiene autorización para ingresar a determinado país y para obtenerla primero debemos contar con nuestro pasaporte".
Lo que significa que nuestro certificado de atributos se emite en base a nuestro CCP, de tal forma que se pueda validar que la persona que está autorizada a firmar, sea quien dice ser y no pueda negar el acto de firma.
Para estos nuevos servicios, aparecen nuevas Autoridades que extiendan los Sellos correspondientes, las cuales pueden constituirse tanto como Autoridades de Registro de un Certificador licenciado o bien como Autoridades Independientes previa autorización de la Autoridad de Aplicación (AA).
Para poder emitir un Sello de Competencia, se requiere contar previamente con tres Certificados Digitales adicionales:
1) Uno que corresponda a la Autoridad de Certificación.
Éste va a ser auto-firmado para hacer las veces también de una autoridad raíz y simplificar el ejemplo.
2) Otro para representar a la Autoridad de Competencia que estará firmado por la Autoridad de Certificación.
3) El certificado de clave pública de la persona física a la que se le asignará una competencia.
Este certificado es el que estará relacionado con el Sello de Competencia a través del campo "holder" de este último y representa a su titular o suscriptor.
Conforme lo hasta aquí expuesto, la autoridad de sello de competencia depende técnica y jurídicamente de un certificador licenciado quien le emite a su favor un certificado de autoridad de sello de competencia.
La autoridad de sello de competencia puede ser una autoridad de registro que certifica los atributos de su comunidad de suscriptores, en forma presencial o bien una entidad independiente.
Por otro lado el sello de competencia como certificado de atributos podría llegar a ser una innovación que puede acompañar el desarrollo, implementación y la operatividad de la nueva ley de receta electrónica o digital(4), al permitir que los médicos que firmen todo instrumento médico digital acrediten no solo su identidad, sino también encontrarse matriculados y habilitados a ejercer su profesión en tiempo real y de forma segura, trazable y auditable, garantizando que el documento digital firmado digitalmente fue fehacientemente suscripto por dicha persona en su calidad profesional, y con habilitación certificada por la Entidad otorgante por ley de la matrícula.
Lo mismo puede beneficiar a todos los colegios profesionales que podrían actuar como autoridades de registro vinculadas a una Autoridad Certificante, las que al tener el control de la matrícula deberían llevar a cabo las funciones de identificación y de validación de la identidad de los profesionales matriculados en forma presencial; otorgándoles un sello de competencia que acredite la vigencia de sus matrículas, no estar incursos en procesos disciplinarios etc.
En definitiva el sello de competencia es un servicio asociado a la firma digital que posibilita que la persona humana que firma un documento con esta herramienta incluya además su matrícula profesional.
Para citar un ejemplo, la Asociación Médica Argentina, al haberse constituido como AR de la AC Onti puede firmar digitalmente cualquier documento o registro médico, a lo cual agrega certificados electrónicos o sellos de competencia, todo lo que se realiza a través de una sencilla plataforma remota que valida los atributos médicos en línea.
Autoridades de Registro.
Se procede a unificar la normativa relativa a autoridades de registro de la siguiente forma:
Todas las Autoridades de Registro vinculadas a un mismo Certificador Licenciado están obligadas a operar cooperativamente.
No obstante la Autoridad de Aplicación podrá autorizar una excepción a solicitud fundada del Certificador Licenciado.
Los titulares de certificados podrán solicitar la revocación de su certificado ante cualquiera de las Autoridades de Registro del Certificador Licenciado emisor.
La identificación y autenticación sigue siendo presencial ante la Autoridad de Registro que elija el suscriptor.
Los Certificadores Licenciados pertenecientes al Sector Público y sus Autoridades de Registro, en el marco de la Infraestructura de Firma Digital de la República Argentina, deberán capturar la fotografía digital del rostro y la huella dactilar de los solicitantes y suscriptores de certificados de firma digital utilizando el servicio de verificación de identidad provisto por el Registro Nacional de las Personas o el que en el futuro lo reemplace.
Los Certificadores Licenciados pertenecientes al Sector Privado y sus Autoridades de Registro podrán optar por utilizar el servicio de verificación de identidad indicado en el párrafo anterior.
En caso de no optar por dicho servicio, deberán almacenar la fotografía digital en formato JPEG y la imagen y la minucia de la huella dactilar de acuerdo al estándar ISO/IEC 19794-2 en su sistema de Autoridad Certificante.
Las Autoridades de Registro podrán ser pasibles de auditorías y/o inspecciones previas a su puesta en funcionamiento, anuales o cada vez que el Ente Licenciante lo considere necesario.
Toda la información recabada por las Autoridades de Registro deberá ser conservada por el término de 10 años y el Certificador licenciado puede dar de baja a las Autoridades de Registro que no cumplan con sus obligaciones.
Los Certificadores Licenciados pertenecientes al Sector Público podrán ejercer el derecho de dar de baja a aquellas Autoridades de Registro públicas o privadas autorizadas a funcionar por el Ente Licenciante, que en un plazo de TRES (3) meses no aprueben ninguna solicitud de emisión de un certificado de firma digital.
Para la prestación de otros servicios relacionados con firma digital se podrán utilizar:
Certificados de Aplicaciones, definidos como aquellos que tienen la finalidad de identificar a la aplicación o servicio que firma documentos digitales o registros en forma automática mediante un sistema informático programado a tal fin.
Sellos de Tiempo, definidos como los que indican fecha y hora cierta asignada a un documento o registro electrónico.
Sellos de Competencia, definidos como aquellos que acrediten competencias, roles, funciones y relaciones laborales del titular de un certificado de firma digital.
Servicios de Integración de Aplicaciones.
Servicios de Firma Digital con Custodia Centralizada de claves criptográficas.
Las condiciones para la implementación tecnológica del servicio de emisión de Sellos de Tiempo, Sellos de Competencia y la documentación exigida para su funcionamiento serán establecidas por la Subsecretaría de Innovación Administrativa dependiente de la Secretaría de Innovación Pública de la Jefatura de Gabinete de Ministros o quien en el futuro la reemplace.
Anexo II Requisitos para el licenciamiento de Certificadores para operar con Firma Digital".
Aspectos relevantes.
Se establecen que los estándares para los dispositivos criptográficos vinculados al ciclo de vida de los certificados.
Los dispositivos criptográficos de los suscriptores de certificados, incluyendo a los Oficiales de Registro, deberán encontrarse clasificados como ACTIVOS (ACTIVE) por el NIST (5).
d) Las claves criptográficas que utilicen las Autoridades de Sello de Competencia deberán ser generadas y almacenadas en un dispositivo criptográfico que cumpla con certificación FIPS 140 (Versión 2) nivel 3 o superior.
e) Las Claves Criptográficas que hayan sido generadas mediante el Servicio de Firma Digital con Custodia Centralizada deberán ser generadas y almacenadas en un dispositivo criptográfico que cumpla con certificación FIPS 140 (Versión 2) nivel 3 o superior.
Excepcionalmente, en el caso de los suscriptores que no sean Oficiales de Registro, se admitirán dispositivos que se encuentren clasificados como HISTÓRICOS (HISTORICAL) por el "National Institute of Standards and Technology" (por su sigla en inglés, NIST).
Los suscriptores no deberán utilizar estos dispositivos transcurridos TRES (3) años desde su incorporación a dicha clasificación.
Se recomienda que los suscriptores no realicen nuevas adquisiciones de dispositivos que se encuentren en tal condición.
Eventos a Registrar.
Información crítica sobre sincronización de eventos.
Los relojes de las computadoras deben estar sincronizados con un desvío menor a UN (1) segundo para permitir un correcto registro de eventos, deben utilizar Hora Universal Coordinada (UTC) y estar configurados según el huso horario oficial de la CIUDAD AUTÓNOMA DE BUENOS AIRES, que actualmente es UTC-3.
Toda información de horarios deberá contener año, mes, día, hora, minuto, segundo y huso horario.
Anexo III Aspectos relevantes de la Política Única de Certificación.
El anexo incluye una serie de definiciones tales como:
Suscriptores de certificados:
Los certificados digitales emitidos bajo la Política Única de Certificación tienen como suscriptores a las personas humanas, jurídicas o aplicaciones.
Autoridad de Sello de Tiempo:
Entidad que acredita la fecha y hora cierta, asignada a un documento o registro electrónico por una tercera parte confiable y firmada digitalmente por ella.
Autoridad de Sello de Competencia:
Entidad que acredita competencias, roles, funciones o relaciones laborales del titular de un certificado de firma digital.
Se define el perfil de cada uno de los certificados que pueden emitir las autoridades certificantes incluidos los certificados de sello de competencia y los certificados de sello de tiempo Se incorporan las disposiciones del Decreto N°182/19 y su anexo a este capítulo.
Servicios de emisión de Sellos de Tiempo.
En caso de corresponder, se indicarán las especificaciones de los servicios de emisión de sellos de tiempo prestados por el Certificador, según lo establecido en el RFC 3161 "Internet X.
509 Public Key Infrastructure Time-Stamp Protocol (TSP)".
Servicio de emisión de Sello de Competencia y/o Atributo.
En caso de corresponder, se indicarán las especificaciones de los servicios de emisión de sellos de competencia y/o atributo prestados por el Certificador, según lo establecido en el "RFC(6) 5755 "An Internet Attribute Certificate Profile for Authorization".
Anexo IV Perfiles de los certificados y de las listas de certificados revocados.
Perfil de certificados formatos.
El formato de certificados X.
509 v3 permite la utilización de una amplia variedad de opciones; por esta razón, es conveniente definir un perfil único para los certificados, especificando los campos a completar para integrar la Infraestructura de Firma Digital de la República Argentina.
Se repiten en general las disposiciones de la Resolución N° 399/16 respecto al perfil de cada certificado.
Se recomienda la siguiente validez para los distintos tipos de certificados especificados en la Política Única de Certificación:
-Certificados de certificador:
diez (10) años.
-Certificados de aplicaciones:
tres (3) años.
-Certificados de personas humanas:
dos (2) años.
-Certificados de personas jurídicas públicas o privadas:
dos (2) años.
-Certificados de autoridad de sello de competencia:
dos (2) años.
-Certificados de autoridad de sello de tiempo:
dos (2) años.
Se establecen los campos obligatorios que deben constar en cada tipo de certificado emitido por una autoridad de certificación.
El campo que permite la emisión de certificados de atributos es el campo Nombres Alternativos del Suscriptor (Subject Alternative Name).
Este campo permite asociar a la persona física o jurídica titular del certificado con su Posición o función.
Cuando corresponda será utilizado para indicar la relación que lo vincula con la persona jurídica titular del certificado, debe contener el OID(7) de "title" (OID 2.
5.
4.
12:
Cargo o título).
Los anexos 5 y 6 no tienen modificaciones substanciales, el anexo 7 fija nuevos montos de aranceles y seguros de caución y, el anexo 8 no tienen modificaciones salvo el agregado del deber de cumplimiento de la normativa de protección de datos dictada por la Agencia de Acceso a la Información Pública.
Conclusión:
La norma en estudio vuelve al régimen derogado de la Decisión Administrativa N° 927/14 con cierta carencia de precisiones técnicas respecto a la emisión de los llamados certificados de sello de competencia y de sello de tiempo, aún a sabiendas de todos los peligros que implica para una autoridad certificante la emisión de certificados de atributos.
La función de unir la identidad estática de una persona a una determinada clave pública es un riesgo gestionable, pero la función de la Autoridad Certificante de unir atributos dinámicos de una persona a un par de claves públicas, es más complicado de gestionar eficazmente sobre todo cuando no se trabaja conectado a la base de datos de otros Organismos Públicos.
En síntesis a la Autoridad de Certificación se le hace difícil de controlar el cambio de información dinámica de una persona jurídica, lo cual le generaría responsabilidad frente a los terceros usuarios que confían en la apariencia registral y por ende en la validez de dicha firma.
Incluso la Autoridad Certificante podría estar emitiendo o considerando activo un certificado que carece del atributo que consta en el mismo, confiando solamente en la información proporcionada por el solicitante, cuando ese cambio de atributo dinámico no fuere informado a su debido tiempo, manteniendo activo un certificado que debería haber sido revocado inmediatamente.
Supóngase el caso de un certificado de atributos en el que consta la condición de administrador social del titular; si se produce el cese del administrador en su cargo, puede ocurrir que el cese se haya inscripto en el Registro, pero todavía no se haya revocado el certificado.
En este caso existe una presunción de conocimiento por parte del tercero usuario siempre que no se aprecie la mala fe del titular del certificado, quien puede no haber solicitado la revocación deliberadamente para actuar en forma fraudulenta.
Desde el punto de vista de la responsabilidad y distribución del riesgo el sistema de certificados tiene sus propias peculiaridades a diferencia del mercado de las tarjetas de crédito, dado que el sistema de certificados tiene un alto grado de imprevisibilidad.
En el caso de tarjetas de crédito existe un límite máximo de autorización, que representa el riesgo asumido por la entidad emisora y por el titular en caso de pérdida o sustracción.
En cambio cuando se expide un certificado, este puede adjuntarse a varias transacciones cuyo monto total, la mayoría de las veces sería imprevisible.
Lo ideal sería a los fines de evitar responsabilidad por parte de la AC que cuando se emita un certificado de atributos, tal circunstancia conste en el registro correspondiente, de tal forma que cuando se quiera dar de baja el atributo en forma registral previamente se exija la revocación del certificado.
Si bien la nueva normativa dice que su finalidad es actualizar sus contenidos en línea con lo establecido en el decreto reglamentario N°182/19, lo cierto es que no avanza respecto de la reglamentación del art.
36 del anexo (capítulo V) de dicho decreto el que cito a continuación:
"Se entiende por Servicio de Confianza al servicio electrónico prestado por un tercero de confianza relativo a:
1.
La conservación de archivos digitales.
2.
La custodia de declaraciones de voluntad realizadas en formato electrónico;Contratos electrónicos, y toda otra transacción que las partes decidan confiar a un tercero depositario.
3.
La notificación fehaciente de documentos electrónicos.
4.
El depósito de declaraciones de voluntad realizadas en formato electrónico.
5.
La operación de cadenas de bloques para la conservación de documentos Electrónicos, gestión de contratos inteligentes y otros servicios digitales.
6.
Los servicios de autenticación electrónica.
7.
Los servicios de identificación digital.
8.
Otras prestaciones que determine el Ente Licenciante" Lo único que aclara este confuso panorama es la Resolución N°86/20 que autoriza a los certificadores licenciados privados a emitir firma digital con custodia centralizada de claves, estableciendo específicamente que quien presta este servicio relacionado con firma digital es un "Tercero de confianza" que debe revestir la condición de autoridad certificante de un Certificador Licenciado.
Los demás supuestos enumerados por el referido art.
36 del Decreto 182/19 mencionado, lamentablemente no se encuentran reglamentados a la fecha por la Autoridad de Aplicación.
Entiendo que dentro de la categoría de terceros de confianza también se deberían incluir a las autoridades de sellado de tiempo y de competencia que forman parte de la IFD RA.
Esta falta de reglamentación ha creado sin embargo, un interesante mercado de aplicaciones de firma electrónica robusta y firma digital complementados en algunos casos con el uso de la tecnología blockchain, así como la prestación de otros servicios relacionados con firma digital enunciados en el artículo 36 ya citado.
Es increíble cómo nos quedamos en el tiempo, Argentina se encuentra regulando sobre certificados digitales de atributos y reconocimiento recíproco de certificados(8), cuando al mismo tiempo en la Unión Europea se está aprovechando toda la experiencia recogida en materia de infraestructura de firma digital regulada por el eIDAS(9) con un enfoque tecnológico distinto y transfronterizo.
En el reciente proyecto de reforma del reglamento eIDAS se habla de la emisión de certificados de atributos por los PSC y certificados de atributos sustentados en credenciales controladas por el usuario, integrando al sector público y privados como emisores de estas credenciales de atributos en libre competencia.
Lo que significa que se deja de lado la infraestructura de clave pública tal como nosotros la concebimos y en la cual dependemos técnica y jurídicamente de un PCS, para pasar a una infraestructura de clave pública descentralizada basada en el control de la Identidad digital por parte del usuario, integrando dentro la misma a todos los proveedores de Servicios de confianza cualificados.
Digo que la propuesta de la Comisión Europea presenta un enfoque radicalmente diferente, ya que está orientada a facilitar la adopción de estas tecnologías, mediante su regulación como servicio de confianza, con todas las presunciones jurídicas que esto implica, bajo el concepto de identidad digital auto-soberana controlada por el usuario, decidiendo el usuario que datos comparte y con quien los comparte (Identidad auto-soberana o SSI) dentro de una infraestructura PKID (infraestructura de clave pública descentralizada).
A la luz del proyecto de reforma del eIDAS(10) en la UE será necesario seguir con nuestro plan de reconocimiento recíproco de certificados y de poner en funcionamiento los certificados de atributos.
¿No sería más beneficioso para Argentina saltearse esta etapa y pasar a debatir un sistema de Identidad digital auto-soberana a los efectos de integrarnos a la economía digital?.
Notas al pie:
(*) Dra Leonor Guini.
Especialista en Derecho Informático.
1)TSE Entidad fuente de tiempo:
Las TSE, por sus siglas en inglés (Time Stamp Source Entity), son aquellas entidades que proveen la hora oficial a nivel nacional y de donde una TSA obtiene el registro horario.
A nivel internacional, estas entidades calibran sus relojes con el Bureau Internacional de Pesos y Medidas, que funciona en Francia.
Las TSA, en su vinculación con las TSE, producen un Informe de Calibración de tiempo, el cual provee un registro de auditoría para las tareas de sincronización.
La Resolución N° 399 se complementa con lo determinado en los estándares ETSI TS 102 023 "Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities", ETSI TS 101 861 "Time stamping profile" y a la especificación RFC-3628 "Policy Requirements for Time-Stamping Authorities (TSAs)".
2)"Qué y quién.
.
.
pero también cuándo:
Sellos de tiempo" Por Patricia Prandini, Marcia Maggiore, Emiliano Fausto y Pablo Rogina publicado en Eldial.
com el 10/21/2009.
3)Ing.
Gonzalo Argüello-Instituto Universitario Aeronáutico-Trabajo Final de Posgrado Especialidad en Seguridad Informática-Sellos de Competencia (Certificados de Atributos) para la Firma Digital de la República Argentina Tutor:
Esp.
Ing.
Fernando Boiero.
4)La Ley N° 27553 que habilita la prescripción y dispensación de medicamentos por medio de recetas electrónicas o digitales.
5)National Institute of Standards and Technology.
6)El Request for Comments (RFC) es un documento numérico en el que se describen y definen protocolos, conceptos, métodos y programas de Internet.
.
.
.
Algunos RFC básicos han sido aprobados oficialmente como estándares.
7)Identificador de objeto.
8)Argentina firmó a la fecha convenio de reconocimiento mutuo de certificados de firma digital con Uruguay y Chile.
9)El Reglamento sobre identificación electrónica y servicios de confianza (Reglamento eIDAS 910/2014/CE) es un reglamento único y estandarizado que se aplica en todos los Estados afiliados a la Unión Europea y que, por fin, ofrece un marco jurídico coherente para la aceptación de las identidades y las firmas electrónicas.
10)eIDAS es el acrónimo de electronic IDentification, Authentication and trust Services, por sus siglas en inglés.
Esta regulación se corresponde con el Reglamento (UE) nº 910/2014 del parlamento y consejo europeos de 23 de julio de 2014.
Más Doctrina...
Fuente de Información
➥ La Corte puntana debió revocar la sentencia en la que rechazó una indemnización por violación a la propiedad privada
➥ Confirmaron la condena por abuso sexual basados en el testimonio de la víctima y de su madre
➥ Calificaron de permanente el daño psicológico sufrido por la empleada a raíz de un accidente in itinere
➥ Ordenaron al trabajador restituir a la aseguradora los fondos percibidos en exceso