Académique Documents
Professionnel Documents
Culture Documents
ANEXO I
Ley N 25.506
MANUAL DE PROCEDIMIENTOS
POLTICA NICA DE CERTIFICACIN de la AC ONTI
Versin 2.0
1
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
1. INTRODUCCIN. .............................................................................................................................................. 4
1.1. - Descripcin general. ...................................................................................................................................... 4
1.2. - Nombre e Identificacin del Documento. ..................................................................................................... 5
1.3. Participantes. ................................................................................................................................................. 5
1.3.1. Certificador. ........................................................................................................................................... 6
1.3.2. - Autoridad de Registro............................................................................................................................. 6
1.3.2.1. Consideraciones en las operaciones de la AR para funcionar en puesto mvil. .................................. 9
1.3.3. - Suscriptores de certificados. ................................................................................................................. 10
1.3.4. - Terceros Usuarios. ................................................................................................................................ 10
1.4. - Uso de los certificados. ................................................................................................................................ 11
1.5. - Administracin del Manual de Procedimientos. ......................................................................................... 11
1.5.1. - Responsable del documento. ................................................................................................................ 11
1.5.2. Contacto. .............................................................................................................................................. 11
1.5.3. - Procedimiento de aprobacin del Manual de Procedimientos............................................................. 12
1.6. - Definiciones y Acrnimos. .......................................................................................................................... 12
1.6.1. Definiciones. ........................................................................................................................................ 12
1.6.2. Acrnimos. ........................................................................................................................................... 15
2. - RESPONSABILIDADES VINCULADAS A LA PUBLICACIN Y A LOS REPOSITORIOS. ................. 16
2.1. Repositorios................................................................................................................................................. 16
2.2. - Publicacin de informacin del Certificador. ............................................................................................. 17
2.3. - Frecuencia de publicacin. .......................................................................................................................... 17
2.4. - Controles de acceso a la informacin. ......................................................................................................... 18
3. - IDENTIFICACIN Y AUTENTICACIN. ..................................................................................................... 18
3.1.- Asignacin de nombres de suscriptores. ...................................................................................................... 18
3.1.1. - Tipos de Nombres. ................................................................................................................................ 18
3.1.2. - Necesidad de Nombres Distintivos. ..................................................................................................... 18
3.1.3. - Anonimato o uso de seudnimos. ........................................................................................................ 18
3.1.4. - Reglas para la interpretacin de nombres. ........................................................................................... 18
3.1.5. - Unicidad de nombres. ........................................................................................................................... 19
3.1.6. - Reconocimiento, autenticacin y rol de las marcas registradas. ......................................................... 19
3.2. - Registro inicial. ............................................................................................................................................ 19
3.2.1. - Mtodos para comprobar la posesin de la clave privada. .................................................................. 25
3.2.2 - Autenticacin de la identidad de Personas Jurdicas Pblicas o Privadas. .......................................... 26
3.2.3. - Autenticacin de la identidad de Personas Fsicas. ............................................................................. 28
3.2.4. - Informacin no verificada del suscriptor. ............................................................................................ 29
3.2.5. - Validacin de autoridad. ....................................................................................................................... 30
3.2.6. - Criterios para la interoperabilidad. ....................................................................................................... 30
3.3. - Identificacin y autenticacin para la generacin de nuevo par de claves (Rutina de Re Key). ............... 30
3.3.1. - Renovacin con generacin de nuevo par de claves (Rutina de Re Key). .......................................... 30
3.3.2. - Generacin de un certificado con el mismo par de claves................................................................... 33
3.4. - Requerimiento de revocacin. ..................................................................................................................... 33
4. - CICLO DEL CERTIFICADO: REQUERIMIENTOS OPERATIVOS. ........................................................... 34
4.1. - Solicitud de certificado. ............................................................................................................................... 34
4.1.1. - Solicitantes de certificados. .................................................................................................................. 34
4.1.2. - Solicitud de certificado ......................................................................................................................... 34
4.1.2.1. - Solicitud de certificado con nivel de seguridad Normal................................................................... 35
4.1.2.2. - Solicitud de certificado con nivel de seguridad Alto. ....................................................................... 41
4.2. - Procesamiento de la solicitud del certificado. ............................................................................................. 46
4.2.1. - Procesamiento de solicitudes de certificado con nivel de seguridad Normal. ........................................ 47
4.2.2. - Procesamiento de solicitudes de certificado con nivel de seguridad Alto. ............................................. 54
4.3. - Emisin del certificado. ............................................................................................................................... 63
4.3.1. - Proceso de emisin del certificado. ...................................................................................................... 63
2
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
3
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
1. INTRODUCCIN.
Registro.
g) Poltica de Privacidad.
h) Plataforma Tecnolgica.
4
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
INFORMACIN.
Versin: 2.0
Fecha de aplicacin:
OID: 2.16.32.1.1.3
1.3. Participantes.
Personas Fsicas.
Personas Jurdicas.
Servicio OCSP.
5
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
1.3.1. Certificador.
Certificacin.
El Certificador posee una estructura compuesta por ARs, las que sern responsables de
acuerdo al mbito de aplicacin establecido para cada una de ellas. Estas validaciones, de
acuerdo con lo establecido en la Ley de Firma Digital N 25.506 art. 21 inc. b), debern ser
llevadas a cabo por las AR sin tomar conocimiento o acceder bajo ninguna circunstancia a
los datos de creacin de firma del suscriptor (clave privada). Dicho mbito de aplicacin ser
determinado por:
AR.
debern solicitarlo por nota, informando si adicionalmente optarn por funcionar en puesto
Las AR sern autorizadas a funcionar como tales mediante notas firmadas por el mximo
6
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Las Autoridades de Registro de la AC ONTI cuentan con los siguientes roles y funciones:
Autoridad de Registro.
Firma Digital, alta y baja de dominios asociados a la AR, domicilio fsico donde se
AC ONTI.
OFICIALES DE REGISTRO:
le delega.
la solicitud segn las pautas establecidas por la Poltica nica de Certificacin y por
el presente Manual.
7
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
presente Manual.
Deben designarse al menos DOS (2) ORs. La cantidad depender del alcance o
de NIST FIPS 140-2 Nivel 2 o superior que requieren los solicitantes de certificados
8
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Los organismos pblicos que han sido autorizados para operar como AR del Certificador,
OCHO (48) horas de dicha autorizacin. De igual forma y en el mismo plazo se proceder a
aplicables).
9
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Las personas fsicas o jurdicas que realicen trmites con el Estado, cuando existe
una aplicacin que requiera una firma digital, siempre que se cumplan las siguientes
condiciones:
La AC ONTI emite tambin certificados para ser usados en relacin con el servicio Online
certificado.
Son Terceros Usuarios de los certificados emitidos bajo la Poltica nica de Certificacin
10
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
asociada a este Manual de Procedimientos, toda persona fsica o jurdica que recibe un
documento firmado digitalmente y que genera una consulta para verificar la validez del
Las claves correspondientes a los certificados digitales que se emitan bajo la Poltica nica
autenticacin o el cifrado.
1.5.2. Contacto.
Certificador Licenciado:
11
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
1.6.1. Definiciones.
REPBLICA ARGENTINA.
12
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Certificador licenciado.
personales.
una instalacin fija o en modalidad mvil, siempre que medie autorizacin del
ente licenciante.
firmado digitalmente por un certificador, que vincula los datos de verificacin de firma
expide certificados, presta otros servicios en relacin con la firma digital y cuenta con
una licencia para ello, otorgada por el ente licenciante. (artculo 17 de la Ley N
25.506).
2002).
13
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
el Ente Licenciante.
Decreto N 2628/02)
2628/02).
14
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
revocacin de un certificado digital usando otros medios que no sean el uso de Listas
nombre se emite un certificado y que posee una clave privada que se corresponde
digitalmente y que genera una consulta para verificar la validez del certificado digital
1.6.2. Acrnimos.
AR Autoridad de Registro
Processing Standard).
Technology).
OCSP - Protocolo en lnea del estado de un certificado (Online Certificate Status Protocol).
15
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
OR - Oficial de Registro.
REPOSITORIOS.
2.1. Repositorios.
Su certificado digital.
Su certificado OCSP.
16
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
La Poltica de Privacidad.
Autoridad de Aplicacin.
https://pki.jgm.gov.ar/app durante las VEINTICUATRO (24) horas los SIETE (7) das de la
Acuerdo con Suscriptores, a los Trminos y Condiciones con Terceros Usuarios, a este
Asimismo, se emitir cada VEINTICUATRO (24) horas la CRL completa. Se emitirn deltas
17
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
3. - IDENTIFICACIN Y AUTENTICACIN.
Los atributos mnimos incluidos en los certificados con el fin de identificar unvocamente a su
titular se encuentran definidos en el apartado 3.1.2. de la Poltica nica de Certificacin.
Todos los nombres representados dentro de los certificados emitidos bajo la Poltica nica
18
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
validados. Las discrepancias o conflictos que pudieran generarse cuando los datos de los
El Certificador emite certificados a los solicitantes que cumplan con los requisitos para ser
19
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
presencia fsica ante la AR. Asimismo, el solicitante debe probar su carcter de suscriptor
I. En caso de tratarse de certificados cuyas claves son generadas por software (nivel
correo electrnico.
20
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
personal.
procedimientos:
solicitante y verifica que este se encuentra dentro del mbito de aplicacin definido
b).
21
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
procedimientos:
correo electrnico.
22
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
siguiente procedimiento:
del solicitante y verifica que esta se encuentra dentro del mbito de aplicacin
d) Verifica que el dispositivo criptogrfico presentado por el solicitante cumple con los
Esta verificacin deber ser efectuada por el Soporte Tcnico de Firma Digital de la
el fin de realizar la solicitud de su certificado a partir de los datos que figuran en la Nota de
Envo de Datos:
a) Verifica que los datos que figuran en la Nota de Envo de Datos para los cuales va a
23
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
procedimiento:
en el tem c).
En todos los casos, las AR estn obligadas a guardar en la aplicacin de la AC-ONTI una
los trmites de solicitud dentro del plazo de DIEZ (10) das hbiles de aprobados.
Como alternativa, se admitir que las Autoridades de Registro del Certificador desarrollen
tal caso los procedimientos de registro inicial sern los mismos que los descriptos en el
presente apartado.
24
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
con el Manual de Procedimientos vinculado a la misma, con las clusulas del Acuerdo con
equipamiento durante el proceso de solicitud del certificado. Las claves son generadas y
SPKAC, para implementar la prueba de posesin de la clave privada, remitiendo los datos
del solicitante y su clave pblica dentro de una estructura firmada con su clave privada.
garantiza que la persona que realiz la solicitud est en posesin de la clave privada
un Cdigo de Solicitud el cual identifica unvocamente la solicitud recibida; este cdigo ser
posesin de la clave privada asociada con el mismo sin tomar conocimiento o acceso alguno
25
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
la solicitud de renovacin recibida utilizando la clave pblica del certificado del suscriptor el
cual pretende renovar. De modo similar al caso de solicitud de certificado, si la firma digital
apartado 3.2.3.
26
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
a iniciar el trmite.
trmino de DIEZ (10) aos a partir de la fecha de vencimiento o revocacin del certificado.
En todos los casos, las AR estn obligadas a guardar en la aplicacin de la AC-ONTI una
los trmites de solicitud dentro del plazo de DIEZ (10) das hbiles de aprobados.
27
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
cumplan con los requisitos para ser suscriptor, efectundose una validacin de la identidad
del solicitante. Asimismo, el solicitante debe probar la titularidad de los datos contenidos en
su solicitud.
En todos los casos se exige la presencia fsica del solicitante o suscriptor del certificado ante
fotocopia).
presentar adicionalmente una nota de certificacin del cargo que ocupa (Nota de
28
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
desempea el solicitante.
exigir toda la documentacin indicada en los tems anteriores a excepcin del tem
trmino de DIEZ (10) aos a partir de la fecha de vencimiento o revocacin del certificado.
En todos los casos, las AR estn obligadas a guardar en la aplicacin de la AC-ONTI una
los trmites de solicitud dentro del plazo de DIEZ (10) das hbiles de aprobados.
de la Ley N 25.506.
29
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Los certificados emitidos pueden ser utilizados por sus titulares en forma interoperable para
cifrado.
personas fsicas.
debe ser iniciado nicamente por el suscriptor, quien deber tener acceso a su clave
privada vinculada al certificado a renovar. Solo se podrn efectuar un mximo de DOS (2)
renovaciones para cada certificado emitido. Los datos contenidos en el certificado a renovar
La solicitud de renovacin puede ser efectuada por el suscriptor del certificado durante el
perodo de vigencia del certificado dentro de los VEINTE (20) das anteriores a su
30
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
cuenta de correo electrnico que figura en el certificado del suscriptor, siempre que este se
los DIEZ (10) das anteriores prximos a su vencimiento y un tercer mensaje de alerta
vencer est relacionado con un rol en la aplicacin de la AC; en tal caso el mensaje de
alerta ser enviado al Responsable de la AR correspondiente dentro de los CINCO (5) das
anteriores al vencimiento.
Todo suscriptor de un certificado en los trminos del presente documento debe iniciar el
c) La aplicacin muestra los datos del certificado que el suscriptor desea renovar, el
Acuerdo con Suscriptores y una declaracin jurada con la leyenda Declaro bajo juramento
que todos los datos consignados en el certificado vigente no han cambiado y son
actualmente vlidos.
d) El suscriptor deber indicar que acepta el Acuerdo con Suscriptores y que declara
bajo juramento que sus datos no se han modificado tal como indica la leyenda anterior.
e) Si el suscriptor realiz menos de DOS (2) renovaciones con nuevo par de claves
entonces la aplicacin le permitir al suscriptor indicar que desea renovar el certificado con
31
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
un nuevo par de claves. Caso contrario esta opcin no estar ms disponible por lo que el
actual.
pantalla los datos del certificado a renovar, que acept el Acuerdo con Suscriptores, y que
g) El suscriptor generar el nuevo par de claves y firmar, con la clave privada asociada
al certificado a renovar, el requerimiento de renovacin junto con todos los datos antes
indicados. Durante la generacin del nuevo par de claves el suscriptor deber establecer los
Adems enviar un correo electrnico de aviso de emisin del certificado renovado y un link
o bien en caso de haber transcurrido un plazo de OCHO (8) horas de efectuada la solicitud
32
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
aplica a la emisin de UN (1) nuevo certificado sin que haya un cambio en la clave pblica o
en ningn otro dato del suscriptor. La renovacin se podr realizar solo UNA (1) vez y
A los fines de la obtencin del certificado, no se exigir la presencia fsica del suscriptor,
debiendo ste remitir la constancia firmada digitalmente del inicio del trmite de renovacin.
En los certificados cuyos suscriptores no sean personas fsicas se deber tramitar UN (1)
Un suscriptor podr solicitar la revocacin de su certificado digital ingresando al sitio web del
el suscriptor.
En caso de que la solicitud no fuera efectuada por el suscriptor, la misma deber ser
4.9.2, indicando las causas que motivaron la solicitud de revocacin. Cumplido dicho
33
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
revocar el certificado.
Los solicitantes que desempeen sus funciones en entes pblicos estatales debern obtener
En cualquiera de los casos los requerimientos tcnicos con los que deber contar el
asistencia respecto de este tema o de los trmites que provee el Certificador deber
solicitud.
certificados de personas fsicas, o bien por el representante legal o apoderado con poder
Una vez iniciado el proceso de solicitud que se describe a continuacin, es obligacin del
solicitante restringir todo acceso por parte de terceros a la estacin de trabajo (equipo o
34
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Este apartado describe el proceso que debe ejecutar el solicitante o responsable autorizado
para tramitar una solicitud de certificado de persona fsica o jurdica con nivel de seguridad
normal, o sea que las claves sern generadas por software en el equipo del solicitante. Para
autorizacin correspondiente.
jurdica. All tambin se indicarn los requerimientos tcnicos que debe poseer el
seguridad del certificado que desea tramitar, para este caso deber elegir la opcin
35
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
relacin al nmero de CUIL / CUIT, deber ingresar los datos requeridos por
a. Caso Certificado de Persona Fsica: deber completar los datos del formulario
o corporativa.
1. Organizacin.
2. rea.
3. Provincia.
36
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
4. Localidad.
certificado.
certificado.
vi. Provincia.
vii. Localidad.
37
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
lista del Certificador. En tal caso, una vez elegida la aplicacin, se le asignar
de un certificado.
la solicitud del certificado para lo cual proceder a generar su par de claves con el
solicitante deber establecer los controles de acceso exclusivo que aseguren que l
verifica que la solicitud sea vlida y procede a generar un Cdigo de Solicitud (Hash
una pantalla que indica que el trmite se inici correctamente; la misma contiene los
10. Impresin de la Nota de Solicitud: debe imprimir la Nota de solicitud, la cual contiene:
38
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
11. Verificacin de los datos de la Nota de Solicitud impresa: el solicitante debe verificar
Solicitud sin hacer esta verificacin. En caso accidental de cerrar la pantalla donde
solicitante debe adems verificar que todos los datos impresos en la Nota de
12. Firma de la Nota de Solicitud: Slo en el caso que toda la informacin antes
Solicitud fue firmada, resulta crtico que esta sea resguardada por el solicitante en un
39
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
declarada.
El listado con el domicilio y dems datos de la AR, los datos de contacto del
tcnica.
16. Presentacin personal del solicitante ante la AR: previo contacto con el OR el
40
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Este apartado describe el proceso que debe ejecutar el solicitante o responsable autorizado
para tramitar una solicitud de certificado de persona fsica o jurdica con nivel de seguridad
alto, o sea que las claves sern generadas en un dispositivo criptogrfico que deber
autorizacin correspondiente.
jurdica, etc. All tambin se indicarn los requerimientos tcnicos que debe poseer el
seguridad del certificado que desea tramitar, para este caso deber elegir la opcin
41
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
relacin al nmero de CUIL / CUIT, deber ingresar los datos requeridos por
a. Caso Certificado de Persona Fsica: deber completar los datos del formulario
42
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
o corporativo.
1. Organizacin.
2. rea.
3. Provincia.
4. Localidad
certificado.
43
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
certificado.
vi. Provincia.
vii. Localidad.
informticas que figuran en la lista del Certificador. En tal caso, una vez elegida la
el trmite de solicitud.
pantalla todos los datos proporcionados por el solicitante que irn incluidos en el
datos la aplicacin mostrar una pantalla que indica que los datos se recibieron
44
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
nota que incluye todos los datos ingresados anteriormente; esto no es excluyente
declarada.
El listado con la direccin y dems datos de la AR, los datos de contacto del
tcnica.
45
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
12. Presentacin personal del solicitante ante la AR: previo contacto con el OR el
poder o autorizacin.
El procesamiento de la solicitud del certificado finaliza con su aceptacin o rechazo por parte
de la AR.
Manual, cumpla con los requisitos que prueben su carcter de suscriptor para la
46
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
en su presencia.
certificado.
Este apartado describe el proceso que debe ejecutar el OR para aceptar o rechazar una
la AR, que en todos los casos ser una persona fsica, para realizar el trmite para s o
como representante autorizado de una persona jurdica pblica o privada. Los requisitos
47
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
3. Verificacin del mbito de aplicacin: efecta una primera verificacin de los datos de la
4.1. Validacin del documento de identidad: Debe verificar que el documento de identidad
presentado.
4.2. Validacin del CUIT/CUIL: Debe verificar el nmero de CUIT / CUIL, pudiendo
II. Realizar la validacin mediante el sitio web de ANSES utilizando como datos
solicitante.
48
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
constancia correspondiente.
titular de la clave pblica asociada a la solicitud que pretende aprobar; validando que
cdigo (hash) que figura en la Nota de Solicitud que presenta el solicitante coincide
5.2. Corroborar los datos de la Nota de Solicitud: debe verificar que el resto de los datos
que figuran en la Nota de Solicitud son correctos y se corresponden con los que
5.3. Corroborar la firma de la Nota de Solicitud: debe verificar que la Nota de Solicitud
49
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
5.4. Contrafirma del solicitante de la Nota de Solicitud: Una vez validada toda la
verificar que ambas firmas hechas en la Nota de Solicitud coincidan y en ese caso firma
Registro en presencia del solicitante. En caso de no coincidir las firmas del solicitante el
7.1. Personas Fsicas: en caso de que el solicitante pertenezca a un ente pblico deber
deber verificar:
debe cotejar que todos los datos del documento de identidad coinciden
50
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
solicitante.
Cumplido los tems antes detallados, el OR podr aprobar la solicitud del certificado
b) Validacin del responsable autorizado: verificar que los datos de identidad que
Solicitud.
sistema de la AC-ONTI.
51
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Adems verificar que el nombre del organismo que all figura coincide con el
apoderado. All verificar que el mismo est expedido por autoridad competente
c. Validacin del responsable autorizado: verificar que los datos de identidad que
52
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
apartado.
a) Aprobar la solicitud, en tal caso cambia la misma al estado Solicitud aprobada para
su emisin.
finalizando el trmite. La solicitud podr ser rechazada por alguna de los siguientes
causas:
53
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Debido a cualquier otro motivo que impida la validacin de los datos del
del trmite de solicitud dentro del plazo de DIEZ (10) das hbiles de aprobada la
misma.
Este apartado describe el proceso que debe ejecutar el OR para aceptar o rechazar una
AR, que en todos los casos ser una persona fsica, para realizar el trmite para s o como
54
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
para realizar la solicitud cumple con los requerimientos establecidos en el apartado 6.1.1 de
la Poltica nica de Certificacin. Adems tambin deber cumplir con los requerimientos de
el siguiente procedimiento:
de envo de datos que se encuentren bajo su visibilidad, una vez identificada la solicitud
3. Verificacin del mbito de aplicacin: efecta una primera verificacin de los datos de la
55
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
presentado.
verificar:
que todos los datos del documento de identidad coinciden con los que figuran
en la mencionada certificacin.
de Servicios fue hecha dentro de los VEINTE (20) das hbiles de efectuada la
solicitante.
presente que deber volver a validar su cuenta de correo electrnico por lo que deber
56
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
tener acceso a ella. En caso de que el OR contine con el trmite de solicitud acceder a
habilitada a tal fin el dispositivo criptogrfico del solicitante, que fuera previamente validado
por la AR. El procedimiento descripto a continuacin deber ser ejecutado por el solicitante
efectuar la solicitud del certificado para lo cual proceder a generar su par de claves
solicitante deber establecer los controles de acceso exclusivo que aseguren que l es
aplicacin verifica que la solicitud sea vlida y procede a generar un Cdigo de Solicitud
que indica que el trmite se inici correctamente; la misma contiene los datos de la Nota
10. Impresin de la Nota de Solicitud: Debe imprimir la Nota de solicitud, la cual contiene:
57
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
11. Firma de la Nota de Solicitud: Slo en el caso que toda la informacin antes
certificado desde su inicio, se debe tener presente que deber volver a validar su cuenta
12.1. Validacin del CUIT/CUIL: Debe verificar el nmero de CUIT / CUIL, pudiendo
58
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
II. Realizar la validacin mediante el sitio web de ANSES utilizando como datos
solicitante.
constancia correspondiente.
titular de la clave pblica asociada a la solicitud que pretende aprobar; validando que
cdigo (hash) que figura en la Nota de Solicitud que presenta el solicitante coincide
59
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
b) Corroborar los datos de la Nota de Solicitud: debe verificar que el resto de los datos
que figuran en la Nota de Solicitud son correctos y se corresponden con los que
personas jurdica:
b) Validacin del responsable autorizado: verificar que los datos de identidad que
Solicitud.
60
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
sistema de la AC-ONTI.
Adems verificar que el nombre del organismo que all figura coincide con el
persona jurdica:
apoderado. All verificar que el mismo est expedido por autoridad competente
c) Validacin del responsable autorizado: verificar que los datos de identidad que
61
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
a) Aprobar la solicitud, en tal caso cambia la misma al estado Solicitud aprobada para
su emisin.
finalizando el trmite. La solicitud podr ser rechazada por alguna de los siguientes
causas:
62
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Debido a cualquier otro motivo que impida la validacin de los datos del
del trmite de solicitud dentro del plazo de DIEZ (10) das hbiles de aprobada la
misma.
pblica y de otros datos de los solicitantes de acuerdo con lo establecido en este documento
y la Poltica nica de Certificacin y una vez aprobada la solicitud de certificado por la AR, el
63
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Al emitirse el certificado se genera un cdigo de revocacin, que podr ser utilizado luego
por el suscriptor en el circuito de revocacin para realizar dicha operacin en caso de que
de revocacin.
Los certificados emitidos por el Certificador tienen los siguientes perodos de validez a partir
remitido por la aplicacin del Certificador a la cuenta de correo electrnico declarada por el
certificado el cual contendr un link desde el cual podr acceder al sitio web del Certificador
para realizar:
Normal.
seguridad Alto.
64
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Certificacin, un certificado se considera aceptado por su titular una vez que ha sido emitido
por la AC-ONTI y dicha emisin notificada por correo electrnico a la cuenta declarada por
dicho titular.
web.
4.5.1. - Uso de la clave privada y del certificado por parte del suscriptor.
Proveer toda la informacin que le sea requerida a los fines de la emisin del
65
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Tomar debido conocimiento, a travs del procedimiento previsto en cada caso, del
4.5.2. - Uso de la clave pblica y del certificado por parte de Terceros Usuarios.
Se aplica el punto 3.3.2.- Generacin de UN (1) certificado con el mismo par de claves.
Se aplica el punto 3.3.1.- Renovacin con generacin de nuevo par de claves (Rutina de Re
Key).
alguno de los datos contenidos en el certificado digital, que hubiera sido objeto de
66
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Los certificados sern revocados de manera oportuna y sobre la base de UNA (1) solicitud
El Certificador proceder a revocar los certificados digitales que hubiera emitido en los
siguientes casos:
A solicitud del titular del certificado digital o del responsable autorizado para el caso
Si determinara que los procedimientos de emisin y/o verificacin han dejado de ser
seguros.
vlida.
67
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Certificador:
de persona jurdica.
del certificado.
d) Aquellas personas habilitadas por el suscriptor del certificado a tal fin, previa
f) El ente licenciante.
h) La Autoridad de Aplicacin.
68
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
procedimiento:
identidad.
revocacin.
revocado.
ha sido revocado.
Solo en caso de que el suscriptor no pueda revocar su certificado por los mtodos antes
69
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
caso requerir una nota formal de la autoridad competente que solicita la revocacin.
certificados vigentes.
Detalle (optativo).
revocacin.
ha sido revocado.
k) Imprime la nota de revocacin, que debe ser firmada por el suscriptor, a fin de
70
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
encuentra disponible en forma permanente SIETE (7) x VEINTICUATRO (24) horas a travs
de su aplicacin web.
El plazo mximo entre la revocacin y la publicacin del estado del certificado, indicando la
Los terceros usuarios, al momento de verificar una firma digital, estn obligados a
validez.
71
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
El Certificador genera y publica una Lista de Certificados Revocados con una frecuencia
certificado.
La verificacin del estado de validez de un certificado podr efectuarse por alguno de los
siguientes mtodos:
http://pki.jgm.gov.ar/crl/FD.crl
El usuario podr descargar en forma manual o a travs de sus aplicaciones los archivos
correspondientes a la CRL completa y las delta CRL horarias. Ambas CRL tienen la
extensin de archivo .crl. Las delta CRL se identificarn con el mismo nombre de la CRL
72
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Las delta CRL son acumulativas respecto a las anteriores delta CRL correspondientes a un
Al momento de verificar una firma digital, con el fin de comprobar el estado de validez del
certificado, los terceros usuarios debern tener en cuenta que una vez que un certificado es
revocado, esta circunstancia ser reflejada en el servicio OCSP y en la prxima delta CRL a
revocacin. Debido a esto con el fin de efectuar la correcta verificacin del estado de validez
de un certificado, los terceros usuarios debern poseer la CRL correspondiente a las ltimas
VEINTICUATRO (24) horas y todas las delta CRL asociadas hasta las DOS (2) ltimas
validar.
web: https://pki.jgm.gov.ar/app
Ante la falta de disponibilidad del sitio principal de publicacin de la CRL, se cuenta con una
acceso y descarga de dicha lista, con idnticas prestaciones que el sitio principal.
Ante la falta de disponibilidad del servicio OCSP, se prev un sitio alternativo que podr ser
73
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Para verificar en lnea el estado de un certificado, la aplicacin del usuario realizar una
"desconocido" (unknown), para cada uno de los certificados para los que se ha efectuado
una consulta. Adicionalmente, como respuesta se puede devolver un cdigo de error. Las
emitido bajo titularidad de la AC-ONTI, excepto en el caso del cdigo de error antes referido.
El Certificador no utiliza otros medios para la divulgacin del estado de revocacin de los
de inmediato de tal situacin a la AR por algunas de las vas indicadas en el apartado 4.9.3
e) Por cualquier otra circunstancia que el suscriptor considere que pueda resultar
74
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
No aplicable.
No aplicable.
No aplicable.
No aplicable.
Los servicios disponibles para la verificacin del estado de los certificados emitidos por el
Certificador son:
Servicio OCSP.
75
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
Respecto a la CRL, se emite cada VEINTICUATRO (24) horas y delta CRLs en modo
horario.
revocado.
Los servicios descriptos se encuentran disponibles SIETE (7) x VEINTICUATRO (24) horas,
https://pki.jgm.gov.ar/app
Una vez expirado el certificado o si este fuera revocado, de no poseer otro certificado, su
Certificador.
76
ECDH AO DEL BICENTENARIO DEL CONGRESO DE LOS PUEBLOS LIBRES
ANEXO I
77