Bs. As., 13/11/2007

VISTO la Ley Nº 25.506, los Decretos Números 2628 del 19 de diciembre de 2002, 624 del 21 de agosto de 2003, 1028 del 6 de noviembre de 2003, 409 del 2 de mayo de 2005, la Decisión Administrativa Nº 6 del 7 de febrero de 2007 y

CONSIDERANDO:

Que la Ley Nº 25.506 legisló sobre la firma digital, la firma electrónica y el documento digital.

Que el Decreto Nº 2628/02, reglamentario de la Ley Nº 25.506 de Firma Digital creó, a través de su artículo 11, el Ente Administrador de Firma Digital dependiente de la JEFATURA DE GABINETE DE MINISTROS, como órgano técnico administrativo encargado de otorgar las licencias a los certificadores, de supervisar su actividad y dictar las normas tendientes a asegurar el régimen de libre competencia en el mercado de los prestadores y la protección de los usuarios de Firma Digital.

Que el Decreto Nº 624/03 aprobó la estructura organizativa de primer nivel operativo de la JEFATURA DE GABINETE DE MINISTROS, estableciendo la responsabilidad primaria de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION de la SUBSECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS.

Que el Decreto Nº 1028/03, modificatorio del Decreto Nº 624/03, a fin de reordenar y racionalizar los recursos en materia de infraestructura de firma digital, disolvió el Ente Administrador de Firma.

Que conforme al Decreto Nº 409/05, uno de los objetivos de la SUBSECRETARIA DE LA GESTION PUBLICA es actuar como autoridad de aplicación del régimen normativo de Firma Digital así como en las funciones de entidad licenciante de certificadores.

Que la Decisión Administrativa Nº 6/07 establece el marco normativo de firma digital aplicable al otorgamiento y revocación de las licencias a los certificadores que así lo soliciten, conforme a los requisitos y procedimientos de dicha norma y sus correspondientes Anexos.

Que el artículo 13 del Capítulo III titulado "Infraestructura de firma digital de la República Argentina" de la Decisión Administrativa antes referida define como uno de los componentes de dicha infraestructura al ente licenciante y su Autoridad Certificante Raíz.

Que asimismo, el artículo 14 del Capítulo referido define el concepto de Autoridad Certificante Raíz como aquella administrada por el ente licenciante, que emite certificados digitales a las autoridades certificantes de los certificadores licenciados correspondientes a sus Políticas de Certificación aprobadas.

Que corresponde aprobar los procedimientos operativos vinculados a la emisión de certificados digitales y listas de certificados revocados que deberán ser implementados a fin de asegurar el funcionamiento y continuidad de las operaciones de la Autoridad Certificante Raíz de la República Argentina.

Que dada la criticidad de dichos procedimientos corresponde mantener la confidencialidad sobre aquellos contenidos que refieren a aspectos sensibles de la infraestructura, a fin de resguardar la instalación y funcionamiento de la Autoridad Certificante Raíz de la República Argentina en condiciones de máxima seguridad.

Que en tal sentido se debe diferenciar entre aquellos procedimientos que, en mérito de la transparencia y publicidad de los actos de gobierno deben ponerse a disposición del público y aquellos que por su sensibilidad deben mantenerse en estricta reserva.

Que a tal fin deben desglosarse dos anexos normativos diferenciados, uno correspondiente a los "Procedimientos Operativos para la Instalación y Puesta en Marcha de la Autoridad Certificante Raíz de la República Argentina", cuyo contenido debe mantenerse reservado, y otro referido a los "Procedimientos Operativos de Funcionamiento de la Autoridad Certificante Raíz de la República Argentina".

Que establecido el carácter secreto de los "Procedimientos Operativos para la Instalación y Puesta en Marcha de la Autoridad Certificante Raíz de la República Argentina" corresponde imponer a aquellos funcionarios que, en razón del ejercicio de sus funciones, deban tomar conocimiento de los mismos, la subscripción de un convenio de confidencialidad y responsabilidad, así como la prohibición de divulgar su contenido.

Que la presente medida se dicta en virtud de lo dispuesto por el decreto 409/2005, el decreto 1374/2005, y el artículo 56 de la Decisión Administrativa 6/07.

Por ello,

EL SUBSECRETARIO DE LA GESTION PUBLICA DE LA JEFATURA DE GABINETE DE MINISTROS

RESUELVE:

ARTICULO 1º — Apruébanse los "Procedimientos Operativos para la Instalación y Puesta en Marcha de la Autoridad Certificante Raíz de la República Argentina" que como Anexo I al presente artículo forma parte integrante de la medida.

ARTICULO 2º — Establécese el carácter secreto del Anexo I referido en el artículo precedente a fin de resguardar la instalación y funcionamiento de la Autoridad Certificante Raíz de la República Argentina en condiciones de máxima seguridad.

ARTICULO 3º — Apruébanse los "Procedimientos Operativos para el Funcionamiento de la Autoridad Certificante Raíz de la República Argentina" que como Anexo II al presente artículo forma parte integrante de la medida.

ARTICULO 4º — Los funcionarios que, con motivo del ejercicio de sus funciones, deban tomar conocimiento de los procedimientos aprobados por el artículo 1º deberán contar con autorización expresa del Subsecretario de la Gestión Pública, siéndoles vedado divulgar por cualquier medio la información a la cual accedan.

Esta obligación será puesta en su conocimiento al tiempo de serle requerida la firma del compromiso de confidencialidad y responsabilidad que adjunta como Anexo III de la presente Resolución, el que deberán suscribir antes de acceder al conocimiento de los procedimientos referidos.

ARTICULO 5º— Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — Dr. JUAN MANUEL ABAL MEDINA, Subsecretario de la Gestión Pública, Jefatura de Gabinete de Ministros.

ANEXO III

COMPROMISO DE CONFIDENCIALIDAD Y RESPONSABILIDAD

El que suscribe, .........................................., DNI .............................. declaro conocer que los "Procedimientos operativos de la Autoridad Certificante Raíz de la República Argentina" se encuentran amparados bajo normas de confidencialidad. En consecuencia asumo la responsabilidad de mantener la confidencialidad sobre ellos así como sobre toda otra información vinculada al funcionamiento de la mencionada Autoridad Certificante Raíz, a la cual tenga acceso, excepto que ésta sea de carácter estrictamente público.

En este marco, asumo el compromiso de no comunicar a persona alguna la información no publicada de carácter confidencial vinculada a los procedimientos antes mencionados, de la cual haya tenido conocimiento, salvo que la autoridad competente lo autorice expresamente.

Esta obligación de reserva o confidencialidad seguirá en vigencia aún después del vencimiento del plazo, de la rescisión o resolución del contrato o cese o interrupción de la relación de empleo con la Administración Pública, haciéndome responsable de los daños y perjuicios que pudiere irrogar la difusión de datos o informes no publicados.

En relación a los "Procedimientos operativos de la Autoridad Certificante Raíz de la República Argentina", asumo la responsabilidad administrativa y civil por los daños y perjuicios que por dolo o negligencia pudiera ocasionar.

Firma:..................................................................

Aclaración: ..........................................................

Tipo y Nº de documento: ....................................

Fecha: .................................................................

e. 20/11 Nº 564.226 v. 20/11/2007