Administración Federal de Ingresos Públicos
FIRMA DIGITAL
Resolución General 2651
Publicada en el B.O. del 06/08/2009
Procedimiento. Ley Nº 25.506. Firma Digital. Emisión de Certificado Digital. Su implementación.
Bs. As., 3/8/2009
VISTO la Actuación SIGEA Nº 10072-109-2009 del Registro de esta Administración Federal, y
CONSIDERANDO:
Que la Ley Nº 25.506 reconoce la eficacia jurídica del empleo de la firma electrónica y de la firma digital, estableciendo las características de su infraestructura en la República Argentina.
Que el Decreto Nº 2628 del 19 de diciembre de 2002, reglamentario de la citada ley, dispone —entre otros— el procedimiento que deben cumplir y la documentación a presentar por los proveedores de servicios de certificación, a los fines de obtener una licencia para operar como Certificador Licenciado.
Que este Organismo ha cumplimentado satisfactoriamente tales recaudos procedimentales, en orden a verificar y garantizar la autoría e integridad de los documentos que se transfieran electrónicamente.
Que mediante la Resolución Nº 88 del 17 de diciembre de 2008, la Secretaría de Gabinete y Gestión Pública de la Jefatura de Gabinete de Ministros, aprobó la Política de Certificación para la Autoridad Certificante de la Administración Federal de Ingresos Públicos y otorgó al Organismo la respectiva licencia para operar como Certificador Licenciado.
Que, en consecuencia, corresponde disponer el procedimiento relacionado con la emisión y administración de los certificados digitales, aplicable a las relaciones entre este Organismo, los solicitantes y suscriptores de los certificados emitidos por la Autoridad Certificante de la Administración Federal de Ingresos Públicos y los terceros usuarios de dichos certificados.
Que para facilitar la lectura e interpretación de las normas, se considera conveniente la utilización de notas aclaratorias y citas de textos legales, con números de referencia, explicitados en el Anexo I.
Que han tomado la intervención que les compete la Dirección de Legislación, las Subdirecciones Generales de Asuntos Jurídicos, de Recaudación, de Sistemas y Telecomunicaciones, de Fiscalización, de Servicios al Contribuyente y la Dirección General Impositiva.
Que la presente se dicta en ejercicio de las facultades conferidas por el Artículo 7º del Decreto Nº 618 del 10 de julio de 1997, sus modificatorios y sus complementarios.
Por ello,
EL ADMINISTRADOR FEDERAL DE LA ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS
RESUELVE:
TITULO I
"CERTIFICADO DIGITAL"
Artículo 1º — Establécese el procedimiento para la solicitud, aprobación, emisión, aceptación, renovación y revocación del "Certificado Digital" (1.1.) de la Autoridad Certificante de la Administración Federal de Ingresos Públicos, el cual se regirá por las disposiciones previstas en la presente y en el "Manual de Procedimientos para Certificados Digitales" que se consigna en el Anexo II, en adelante denominado "Manual de Procedimientos".
El referido manual se encuentra disponible en (http://acn.afip.gob.ar/docs/).
CAPITULO A - INICIO DEL TRAMITE DE SOLICITUD
Art. 2º — A los fines de tramitar el "Certificado Digital", el solicitante (2.1.) deberá adherir al servicio "Autoridad Certificante AFIP" (2.2.) disponible en el sitio "web" de este Organismo (http:// www.afip.gob.ar), mediante la utilización de la "Clave Fiscal" con Nivel de Seguridad 3 como mínimo, obtenida de acuerdo con el procedimiento dispuesto por la Resolución General Nº 2239, su modificatoria y sus complementarias, y proceder conforme a alguno de los procedimientos que se detallan a continuación:
a) Acceder al sitio "web" institucional (http:// www.afip.gob.ar) e ingresar con la "Clave Fiscal" al servicio "Autoridad Certificante AFIP", a través del cual se accederá al "Portal del Suscriptor" (2.3.) del sitio "web" de la Autoridad Certificante de la Administración Federal de Ingresos Públicos (http://acn.afip.gob.ar), donde deberá seleccionar la opción "Solicitar Certificado" del menú personal, o
b) ingresar directamente al sitio "web" de la Autoridad Certificante de la Administración Federal de Ingresos Públicos (http://acn.afip.gob.ar), seleccionar el campo "Gestione sus Certificados", acceder al "Portal del Suscriptor" mediante su identificación con "Clave Fiscal", y elegir la opción "Solicitar Certificado" del menú personal. Según el tipo de "Certificado Digital" a tramitar (Clase 3 —implementado por "software"— o Clase 4 —implementado por dispositivo "hardware" —) y conforme a lo descripto en el "Manual de Procedimientos", el solicitante deberá:
1. Completar los datos que requiera el sistema,
2. seleccionar un Puesto de Atención (2.4.),
3. indicar el "Código de Revocación Telefónico" (2.5.), y
4. suscribir e imprimir el formulario de adhesión al "Acuerdo con Suscriptor" (2.6.).
CAPITULO B - APROBACION Y EMISION DEL CERTIFICADO
Art. 3º — El solicitante del "Certificado Digital", dentro de los TREINTA (30) días corridos contados a partir de la fecha de suscripción del formulario de adhesión al "Acuerdo con Suscriptor", deberá presentar el mismo junto con la documentación indicada en el Anexo II de la Resolución General Nº 2239, su modificatoria y sus complementarias, en el Puesto de Atención seleccionado.
El Oficial de Registro del Puesto de Atención (3.1.) evaluará la solicitud del certificado, verificando la identidad del solicitante en forma presencial y demás datos pertinentes, conforme al proceso dispuesto en el "Manual de Procedimientos". En caso de corresponder, dará curso favorable a la misma o, en su defecto, indicará las acciones a seguir.
De no cumplirse con lo dispuesto en el primer párrafo, la solicitud generada caducará.
Art. 4º — Cuando la decisión resulte favorable, el Oficial de Registro procederá en la forma que, para cada tipo de certificado, se indica seguidamente:
a) Solicitud de Certificado Clase 3: Aprobará la solicitud y entregará al solicitante el "Código de Activación" (4.1.) de su certificado, el cual será posteriormente utilizado para aceptarlo e importarlo a su almacén de certificados.
b) Solicitud de Certificado Clase 4: Verificará que el dispositivo criptográfico provisto por el solicitante sea el homologado por esta Administración Federal y, en caso afirmativo, aprobará la misma y entregará el "Código de Activación".
El procedimiento para la aprobación y emisión de cada clase de certificado se encuentra descripto en el "Manual de Procedimientos".
CAPITULO C - ACEPTACION DEL CERTIFICADO
Art. 5º — Aprobada la solicitud de "Certificado Digital", el solicitante deberá ingresar al "Portal del Suscriptor" —conforme a alguno de los procedimientos indicados en el Artículo 2º—, seleccionar la opción "Mis Trámites" del menú personal y aceptar el certificado colocando, al efecto, el "Código de Activación" que se le entregó al validar su identidad en el Puesto de Atención.
Si el proceso es exitoso, podrá importar el "Certificado Digital" siguiendo el procedimiento establecido en el "Manual de Procedimientos", según la clase de certificado de que se trate.
De no recordar el "Código de Activación" que le fuera asignado, el solicitante podrá requerirlo nuevamente al Oficial de Registro del Puesto de Atención que aprobó la solicitud.
Si el solicitante no aceptara el "Certificado Digital" en la forma prevista en el primer párrafo y/o no lo retirase del Puesto de Atención, dentro de los TREINTA (30) días corridos contados desde la fecha de su emisión, este Organismo procederá a su revocación de oficio y en forma automática.
CAPITULO D - PLAZO DE VALIDEZ – RENOVACION DEL CERTIFICADO
Art. 6º — El "Certificado Digital" tendrá validez por el término de DOS (2) años contados desde la fecha de su emisión y podrá renovarse DOS (2) veces como máximo, por lapsos similares. La solicitud de renovación deberá efectuarse, en todos los casos, antes del vencimiento del plazo de validez original del certificado o del de la primera renovación, según corresponda.
El sistema informático de la Autoridad Certificante de la Administración Federal de Ingresos Públicos colocará en el "Portal del Suscriptor", con una anticipación de TREINTA (30) días al vencimiento del certificado, un mensaje de alerta y, adicionalmente, enviará un correo electrónico a la dirección que el suscriptor (6.1.) tenga consignada en el sistema.
Para renovar el "Certificado Digital", el suscriptor deberá acceder al "Portal del Suscriptor" conforme a alguno de los procedimientos indicados en el Artículo 2º, ingresar a la opción "Mis Certificados" del menú personal, identificar el certificado a renovar y efectuar la acción de renovación.
De no efectuarse la renovación, el "Certificado Digital" quedará invalidado automáticamente desde el día siguiente, inclusive, al de la finalización del plazo de validez original o, en su caso, del correspondiente a la primera renovación efectuada.
Las restantes pautas a considerar se encuentran detalladas en el "Manual de Procedimientos".
CAPITULO E - REVOCACION DEL CERTIFICADO
Art. 7º — El titular del "Certificado Digital", de producirse alguna de las causales previstas en la Ley Nº 25.506, su Decreto Reglamentario Nº 2628/02 y demás normas concordantes, deberá solicitar la revocación de su certificado mediante alguno de los siguientes procedimientos:
a) Por "Internet": ingresando al "Portal del Suscriptor" de acuerdo con alguna de las formas previstas en el Artículo 2º y seleccionando la opción "Mis Certificados" del menú personal.
b) Telefónicamente: comunicándose con la Mesa de Ayuda de la Autoridad Certificante de la Administración Federal de Ingresos Públicos al 0-810-999-2347 e informando el "Código de Revocación Telefónica", indicado en la etapa de inicio del trámite de la solicitud.
c) Personalmente en el Puesto de Atención.
Sin perjuicio de ello, de detectarse alguna causal de revocación, esta Administración Federal podrá gestionar directamente la revocación del certificado involucrado a través del Puesto de Atención correspondiente.
TITULO II
DISPOSICIONES TRANSITORIAS
Art. 8º — Inicialmente se habilitará un primer Puesto de Atención en la calle Hipólito Yrigoyen 370, Planta Baja, de la Ciudad Autónoma de Buenos Aires.
El listado de todos los puestos que se habiliten estará disponible en el sitio "web" de la Autoridad Certificante de la Administración Federal de Ingresos Públicos.
TITULO III
DISPOSICIONES GENERALES
Art. 9º — Apruébanse los Anexos I y II que forman parte de esta resolución general y el formulario de adhesión al "Acuerdo con Suscriptor".
Art. 10. — Las sucesivas versiones del "Manual de Procedimientos de Certificados Digitales", serán publicadas en el Boletín Oficial.
Art. 11. — Las disposiciones establecidas en la presente entrarán en vigencia a partir del día siguiente al de su publicación en el Boletín Oficial, inclusive.
Art. 12. — Regístrese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — Ricardo Echegaray.
ANEXO I RESOLUCION GENERAL Nº 2651
NOTAS ACLARATORIAS Y CITAS DE TEXTOS LEGALES
Artículo 1º.
(1.1.) Documento informático firmado electrónicamente por un certificador, que vincula los datos de verificación de firma a su titular (Artículo 13, Ley Nº 25.506).
Artículo 2º.
(2.1.) Potencial suscriptor de un "Certificado Digital" provisto por la Autoridad Certificante de la Administración Federal de Ingresos Públicos. Son requisitos para efectuar la solicitud del "Certificado Digital":
a) Poseer como mínimo el Nivel de Seguridad 3 de autenticación en la "Clave Fiscal" otorgada por esta Administración Federal, de acuerdo con lo establecido por la Resolución General Nº 2239, su modificatoria y sus complementarias.
b) No registrar sanciones firmes aplicadas por autoridad competente que obsten al otorgamiento de un "Certificado Digital".
c) Cumplir con lo establecido en la Política de Certificación aprobada por la Resolución Nº 88/2008 de la Secretaría de Gabinete y Gestión Pública de la Jefatura de Gabinete de Ministros, y demás documentos asociados o relacionados con la solicitud de certificado que se presenta.
d) Cumplir con las condiciones establecidas en el "Acuerdo con Suscriptor" al que adhirió.
(2.2.) Servicio delegable mediante el sistema "Administración de Relaciones", según lo previsto por la Resolución General Nº 2239, su modificatoria y sus complementarias, a través del cual el tercero autorizado podrá, únicamente, formular consultas y revocar el certificado de su representado.
(2.3.) Página correspondiente al sistema informático de la Autoridad Certificante de la Administración Federal de Ingresos Públicos, desde donde ingresa el solicitante o suscriptor de un "Certificado Digital" por medio de su "Clave Fiscal" o sus terceros autorizados por medio del Servicio de Delegación.
(2.4.) Lugar adecuadamente preparado del Organismo donde el Oficial de Registro atiende personalmente al solicitante o suscriptor de un "Certificado Digital" para su identificación y autenticación. En los "Puestos de Atención" también se reciben consultas o peticiones y se resguarda la documentación relacionada con el solicitante y suscriptor del "Certificado Digital".
(2.5.) Conjunto de al menos CUATRO (4) letras y DOS (2) números en cualquier orden, definido por el usuario, que le permitirá revocar un "Certificado Digital" de su propiedad, contactando a la Mesa de Ayuda de la Autoridad Certificante de la Administración Federal de Ingresos Públicos. Es único y válido para revocar cualquier certificado que se encuentre vigente.
(2.6.) Acuerdo entre la Administración Federal de Ingresos Públicos y el suscriptor en el que se determinan los derechos y obligaciones de las partes en lo que respecta a la solicitud, aceptación y uso del "Certificado Digital".
Artículo 3º.
(3.1.) Personal de un Puesto de Atención que procesa la solicitud del "Certificado Digital", identificando al solicitante, recepcionando la solicitud y aprobando el trámite, de corresponder. Es, además, quien suscribe la documentación correspondiente a la solicitud aprobada.
Artículo 4º.
(4.1.) Conjunto de al menos CUATRO (4) letras y DOS (2) números en cualquier orden, provisto por el sistema informático de la Autoridad Certificante de la Administración Federal de Ingresos Públicos y entregado al solicitante del "Certificado Digital" para que, por medio del mismo, efectúe la acción de aceptación de su certificado. Es único y válido sólo para un determinado certificado emitido.
Artículo 6º.
(6.1.) Persona física a cuyo nombre se emite un "Certificado Digital".
ANEXO II RESOLUCION GENERAL Nº 2651
ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS
AUTORIDAD CERTIFICANTE
MANUAL DE PROCEDIMIENTOS PARA CERTIFICADOS DIGITALES
INDICE
1. INTRODUCCION
1.1. Descripción general
1.2. Identificación
1.3. Participantes y aplicabilidad
1.3.1. Certificador
1.3.2. Autoridad de Registro (AR)
1.3.3. Suscriptores de certificados
1.3.4. Aplicabilidad
1.4. Contactos
2. ASPECTOS GENERALES DEL MANUAL
DE PROCEDIMIENTOS
2.1. Obligaciones
2.1.1. Obligaciones del certificador
2.1.2. Obligaciones de la Autoridad de Registro
2.1.3. Obligaciones de los suscriptores de los certificados
2.1.4. Obligaciones de los terceros usuarios
2.1.5. Obligaciones del servicio de repositorio
2.2. Responsabilidades
2.3. Responsabilidad financiera
2.3.1. Responsabilidad Financiera del Certificador
2.4. Interpretación y aplicación de las normas
2.4.1. Legislación aplicable
2.4.2. Forma de interpretación y aplicación
2.4.3. Procedimientos de resolución de conflictos
2.5. Aranceles
2.6. Publicación y Repositorios de certificados
y listas de certificados revocados (CRLs)
2.6.1. Publicación de información del certificador
2.6.2. Frecuencia de publicación
2.6.3. Controles de acceso a la información
2.6.4. Repositorios de certificados y listas de revocación
2.7. Auditorías
2.8. Confidencialidad
2.8.1. Información confidencial
2.8.2. Información no confidencial
2.8.3. Publicación de información sobre la revocación o suspensión de un certificado
2.8.4. Divulgación de información a autoridades judiciales
2.8.5. Divulgación de información como parte de un proceso judicial o administrativo
2.8.6. Divulgación de información por solicitud del suscriptor
2.8.7. Otras circunstancias de divulgación de información
2.9. Derechos de Propiedad Intelectual
3. IDENTIFICACION Y AUTENTICACION
3.1. Registro inicial
3.1.1. Tipos de Nombres
3.1.2. Necesidad de Nombres Distintivos
3.1.3. Reglas para la interpretación de nombres
3.1.4. Unicidad de nombres
3.1.5. Procedimiento de resolución de disputas sobre nombres
3.1.6. Reconocimiento, autenticación y rol de las marcas registradas
3.1.7. Métodos para comprobar la posesión de la clave privada
3.1.8. Autenticación de la identidad de personas jurídicas públicas o privadas
3.1.9. Autenticación de la identidad de personas físicas
3.2. Generación de nuevo par de claves (rutina de "Re Key")
3.3. Generación de nuevo par de claves después de una revocacion - Sin compromiso de clave
4. CICLO DEL CERTIFICADO: REQUERIMIENTOS OPERATIVOS
4.1. Solicitud de certificado
4.1.1. Requisitos para la solicitud de certificados digitales
4.1.2. Presentación de la solicitud
4.1.3. Aprobación de la solicitud
4.1.4. Generación del par de claves criptográficas del suscriptor
4.1.5. Solicitud de renovación del Certificado
4.2. Emisión del certificado
4.2.1. Proceso de emisión de certificado digital de Clase 3
4.2.2. Proceso de emisión de certificado digital de Clase 4
4.3. Aceptación del certificado
4.3.1. Aceptación de certificado digital de Clase 3
4.3.2. Aceptación de certificado digital de Clase 4
4.4. Suspensión y Revocación de Certificados
4.4.1. Causas de revocación
4.4.2. Autorizados a solicitar la revocación
4.4.3. Procedimientos para la solicitud de revocación
4.4.4. Plazo para la solicitud de revocación
4.4.5. Causas de suspensión
4.4.6. Autorizados a solicitar la suspensión
4.4.7. Procedimientos para la solicitud de suspensión
4.4.8. Límites del período de suspensión del certificado
4.4.9. Frecuencia de emisión de listas de certificados revocados
4.4.10. Requisitos para la verificación de la lista de certificados revocados
4.4.11. Disponibilidad del servicio de consulta sobre revocación y de estado del certificado
4.4.12. Requisitos para la verificación en línea del estado de revocación
4.4.13. Otras formas disponibles para la divulgación de la revocación
4.4.14. Requisitos para la verificación de otras formas de divulgación de revocación
4.4.15. Requisitos específicos para casos de compromiso de claves
4.5. Requerimiento de revocación
4.5.1. Revocación a solicitud del titular del certificado digital
4.5.2. Revocación por parte de la AFIP
1. INTRODUCCION
1.1. Descripción general
El presente manual, anexo a la Resolución General Nº 2651, establece los procedimientos relacionados con la emisión y administración de los certificados digitales de la Autoridad Certificante de la Administración Federal de Ingresos Públicos de la República Argentina (en adelante "AC de la AFIP"). Dichos procedimientos requieren para su ejecución las funciones instrumentadas por el Sistema Informático de AC de la AFIP, desarrollado por la Subdirección General de Sistemas y Telecomunicaciones de la AFIP.
1.2. Identificación
Nombre: Manual de Procedimientos para Certificados Digitales de la AC de la AFIP
Lugar: Buenos Aires, Argentina
1.3. Participantes y aplicabilidad
1.3.1. Certificador
Los procedimientos descriptos en el presente manual en sus partes pertinentes, son de aplicación obligatoria para la AFIP.
1.3.2. Autoridad de Registro (AR)
Los procedimientos descriptos en el presente manual en sus partes pertinentes, son de aplicación obligatoria para la Autoridad de Registro y sus Puestos de Atención.
En los Puestos de Atención de la Autoridad de Registro se realizan las funciones de verificación de identidad de los solicitantes de certificados digitales y la gestión de trámites asociados.
El Sistema Informático de AC de la AFIP instrumenta un módulo que se corresponde con las funciones de los Puestos de Atención de la AR y es operado por el Responsable de AR, los Responsables de los Puestos de Atención y por los Oficiales de Registro designados.
En los documentos anexos al presente manual, bajo el título "Procedimientos de los Puestos de Atención de la Autoridad de Registro de la AFIP", figuran los procedimientos para la designación de un Puesto de Atención, de su Responsable y de sus Oficiales de Registro, así como también sus responsabilidades y cumplimiento de funciones en relación con el proceso de gestión de certificados digitales.
1.3.3. Suscriptores de certificados
Los procedimientos descriptos en el presente manual, en sus partes pertinentes a cada clase de certificado, son de aplicación obligatoria para los solicitantes y suscriptores de certificados.
Los solicitantes de los certificados digitales deberán ser personas físicas y poseer Clave Fiscal de nivel 3 ó 4 emitida por la AFIP.
Existen tres clases de certificados digitales contemplados bajo el presente manual:
• Clase 3: Implementado por software.
• Clase 4: Implementado por hardware, por medio de un dispositivo criptográfico.
• OCSP: El suscriptor es la AFIP, usado en relación con el servicio de verificación en línea del estado de un certificado.
La clase de certificado determina su posibilidad de utilización por parte de los sistemas que implementen el esquema de firma digital.
1.3.4. Aplicabilidad
Los procedimientos descriptos en el presente manual como en sus documentos anexos, son de aplicación obligatoria para la emisión, renovación y/o revocación de certificados digitales como así también para el proceso de certificación de la AC de la AFIP.
1.4. Contactos
Este manual es administrado por la AFIP. Por consultas o sugerencias, por favor dirigirse a:
Por nota:
Responsable de la AC de la AFIP
Mesa de Entradas Paseo
Colón 635 - CABA
Por e-mail: acn@afip.gob.ar
Personalmente: ante un Puesto de Atención de la AR habilitado.
Mesa de Ayuda: 0-810-999-2347
Domicilio constituido a los efectos legales: Paseo Colón 635 – CABA
2. ASPECTOS GENERALES DEL MANUAL DE PROCEDIMIENTOS
2.1. Obligaciones
2.1.1. Obligaciones del certificador
No hay procedimientos aplicables a este punto.
2.1.2. Obligaciones de la Autoridad de Registro
No hay procedimientos aplicables a este punto.
2.1.3. Obligaciones de los suscriptores de los certificados
No hay procedimientos aplicables a este punto.
2.1.4. Obligaciones de los terceros usuarios
No hay procedimientos aplicables a este punto.
2.1.5. Obligaciones del servicio de repositorio
No hay procedimientos aplicables a este punto.
2.2. Responsabilidades
No hay procedimientos aplicables a este punto.
2.3. Responsabilidad financiera
2.3.1. Responsabilidad Financiera del Certificador
No hay procedimientos aplicables a este punto.
2.4. Interpretación y aplicación de las normas
2.4.1. Legislación aplicable
El presente manual responde a la Ley Nº 25.506, su decreto reglamentario Nº 2628/02, la Decisión Administrativa de la Jefatura de Gabinete de Ministros Nº 06/2007 y demás normas aplicables.
El presente manual así como toda documentación asociada se actualizará cumpliendo los procedimientos fijados por el Ente Licenciante.
2.4.2. Forma de interpretación y aplicación
La interpretación y/o aplicación del presente manual deberán seguir los lineamientos de la Política de Certificación correspondiente al presente Manual y demás documentos asociados, a la Ley Nº 25.506, su Decreto reglamentario Nº 2628/02, la Decisión Administrativa de la Jefatura de Gabinete de Ministros Nº 06/07, de las normas aplicables y de los procedimientos indicados en el punto 2.4.3.
2.4.3. Procedimientos de resolución de conflictos
La resolución de conflictos que puedan suscitarse en la interpretación y/o aplicación de las disposiciones del presente manual y/o en cualquiera de sus documentos asociados, ya sea entre los Suscriptores y la AFIP o terceros serán resueltos ajustándose a los procedimientos de la Ley Nº 19.549, su Decreto Reglamentario Nº 1759/72, y sus Leyes modificatorias Nº 21.686 y Nº 25.344.
Tanto el suscriptor como los terceros usuarios podrán recurrir ante la Autoridad de Aplicación, previo agotamiento del procedimiento administrativo ante la AFIP.
2.5. Aranceles
La AFIP se reserva el derecho de entregar en forma gratuita dispositivos criptográficos para soportar los certificados digitales de Clase 4, pero se reservará el derecho de requerir al suscriptor las garantías necesarias, a efectos de afianzar suficientemente el valor de mercado de dichos dispositivos, sin perjuicio de la gratuidad del servicio de otorgamiento de los certificados digitales.
2.6. Publicación y Repositorios de certificados y listas de certificados revocados (CRLs)
2.6.1. Publicación de información del certificador
La información detallada en el correspondiente punto de la Política de Certificación, está alojada dentro del sitio "acn.afip.gob.ar" accesible mediante "Internet". La publicación se realiza cumpliendo los procedimientos que se detallan en el punto 8.- "Administración de Especificaciones" del presente Manual de Procedimientos.
2.6.2. Frecuencia de publicación
La lista de certificados revocados (CRL) y el repositorio de certificados se actualiza inmediatamente después de revocarse un certificado o emitirse uno, y en ningún caso superará una demora de DOCE (12) horas.
Independientemente de un suceso de revocación de un certificado, la lista de certificados revocados (CRL) se renueva cada DOCE (12) horas aunque no tuviere modificaciones.
Las actualizaciones al resto de la información contenida en el repositorio, se realizarán en un plazo menor a VEINTICUATRO (24) horas, siempre que se hubiere cumplido con los procedimientos de Administración de Especificaciones del punto 8.- del presente manual.
2.6.3. Controles de acceso a la información
El acceso permanente e irrestricto a la información publicada en su repositorio por parte de los suscriptores y terceros es monitoreado permanentemente por medio de un centro de control con guardia permanente, que detecta la indisponibilidad o falla del servicio de certificación, reportando el incidente al personal que en ese momento está consignado como guardia específica para la AC de la AFIP. Este último está preparado y comprometido para actuar inmediatamente y resolver a la brevedad el inconveniente. En caso de resultar infructuoso en un tiempo acorde a la gravedad de la falla, se aplicará el Plan de Contingencias que corresponda al evento en trato.
2.6.4. Repositorios de certificados y listas de revocación
La AC de la AFIP provee información del estado de validez de los certificados emitidos por medio de su sitio "acn.afip.gob.ar", ingresando el número de certificado digital correspondiente, emitiendo el mensaje acorde.
El repositorio de certificados se actualiza inmediatamente después de ocurrida una emisión de un certificado digital.
Una vez determinada la necesidad de revocación de un certificado digital, el mismo se revoca inmediatamente por medio del Sistema Informático de AC de la AFIP.
La actualización de la lista de certificados digitales revocados se cumple en forma automática y sincrónica con la correspondiente operación de revocación del Sistema Informático de AC de la AFIP. Independientemente de ello, la lista se renueva cada DOCE (12) horas aunque no hubieran ocurrido novedades.
De este modo, salvo contingencias operativas, la publicación del estado de los certificados digitales revocados en el sitio "web" de la AC de la AFIP será de forma inmediata para su consulta por parte de terceros usuarios
La lista de certificados digitales revocados incluye la fecha y la hora de la última actualización.
El acceso a la lista de certificados revocados es público, no estableciéndose ninguna clase de restricción. Se encuentra disponible en el sitio "web" de la AC de la AFIP "acn.afip.gob.ar/crl/ afipacn.crl", o bien se puede acceder al estado de los certificados por medio del servicio Online Certificate Status Protocol (OCSP) a través del sitio "acn.afip. gob.ar/ocsp/"
El servicio OCSP debe configurarse en las aplicaciones cliente de los terceros usuarios, mediante la identificación de la autoridad certificante y la provisión de la URL del servicio.
2.7. Auditorías
Para efectuar una auditoría sobre la AC de la AFIP, debe informarse al Responsable de la AC acerca del inicio de la misma, quien informará al Responsable de Seguridad, disponiendo los recursos para colaborar en la tarea.
El Responsable de Seguridad será en todo momento el responsable de atender los requerimientos de auditoría hasta la finalización de la misma.
2.8. Confidencialidad
2.8.1. Información confidencial
La divulgación de información considerada confidencial, a petición de autoridad judicial o competente, será autorizada en última instancia por el Responsable de la AC de la AFIP, quien decidirá sobre la conveniencia de la oportunidad y medio en que se realizará la comunicación del contenido al requirente.
2.8.2. Información no confidencial
La información no confidencial que tenga que ver con la AC de la AFIP está accesible libremente desde Intranet en el sitio "web" "acn.afip.gob. ar", en las secciones o repositorios correspondientes.
2.8.3. Publicación de información sobre la revocación o suspensión de un certificado
El acceso a las listas de certificados revocados es público y está disponible en el sitio "web" de la AC de la AFIP "acn.afip.gob.ar", bajo los procedimientos especificados en el punto 2.6.4. - "Repositorios de certificados y listas de revocación" del presente Manual de Procedimientos.
De acuerdo con la Ley Nº 25.506, el estado de suspensión no está admitido.
2.8.4. Divulgación de información a autoridades judiciales
Cuando existiese un pedido formal de información emanado de una Autoridad Judicial, sobre cualquiera de los datos o información de un suscriptor o grupo de ellos, incluyéndose expresamente pero no limitándose a la de en "carácter confidencial", se le dará el tratamiento detallado en el punto 2.8.1. - "Información confidencial" correspondiente al presente Manual de Procedimientos.
2.8.5. Divulgación de información como parte de un proceso judicial o administrativo
Se aplicará idéntico procedimiento que el punto 2.8.4.- "Divulgación de información a autoridades judiciales".
2.8.6. Divulgación de información por solicitud del suscriptor
De acuerdo con la Ley Nº 25.326 de Protección de los Datos Personales, todo suscriptor de un certificado digital puede tener acceso a sus datos de identificación u otra información vinculada al ciclo de vida de su certificado digital. A esos efectos deberá efectuar la correspondiente solicitud por escrito ante su Puesto de Atención de la AR.
En caso que sea necesario divulgar información referida a los datos de identificación del suscriptor de un certificado digital, el suscriptor deberá otorgar la autorización correspondiente. La comunicación fehaciente al suscriptor explicando los motivos del requerimiento deberá estar avalada por el Responsable de la AC de la AFIP, y podrá efectuarse por escrito o mediante una notificación desde el Portal de suscriptor de la AC de la AFIP.
2.8.7. Otras circunstancias de divulgación de información
Cualquier otra circunstancia de divulgación de información no prevista en los apartados anteriores, será autorizada en última instancia por el Responsable de la AC de la AFIP, quien decidirá sobre la conveniencia de la oportunidad y medio en que se realizará la divulgación de la información en trato.
2.9. Derechos de Propiedad Intelectual
El derecho de autor de los sistemas y aplicaciones informáticas desarrolladas por la AFIP para la implementación de su AC, así como de toda la documentación relacionada, pertenece a la AFIP. Los sistemas operativos y de soporte informático no desarrollados por la AFIP, cuentan con su respectiva licencia de uso.
El derecho de autor de la presente Política de Certificación y de toda otra documentación generada por la AFIP en relación con la infraestructura de firma digital, pertenece a la AFIP. Consecuentemente, dichos documentos no pueden ser reproducidos, copiados ni utilizados de ninguna manera, total o parcialmente, sin previo y formal consentimiento de la AFIP, de acuerdo a la legislación vigente acerca de los derechos de la propiedad intelectual.
Para solicitar autorización de uso o copia de los documentos y/o software de desarrollo propios de la AFIP, que están protegidos por el derecho de propiedad intelectual, dicha solicitud de autorización se debe presentar por escrito ante la Mesa de Entradas de la AC de la AFIP, dirigida al Responsable de la AC.
3. IDENTIFICACION Y AUTENTICACION
3.1. Registro inicial
El solicitante de un certificado digital que será otorgado por la AC de la AFIP, debe ingresar al sitio "web" de la AC de la AFIP "acn.afip.gob.ar", luego seleccionar la opción de "Gestionar certificados", e iniciar una sesión por medio de su "Clave Fiscal". Posicionado en el Portal del suscriptor, el solicitante debe identificarse y autenticarse en forma segura.
La Clave Fiscal es el método de autenticación de las personas físicas o jurídicas ante la AFIP, especificado por la Resolución General AFIP Nº 2239/2007 y sus modificatorias posteriores.
Los niveles de seguridad asignados a la Clave Fiscal de AFIP determinan el grado de confiabilidad del procedimiento de validación de la identidad del poseedor, se describe en el Anexo II de la Resolución General AFIP Nº 2239/2007 y los aplicables para solicitar certificados digitales son los siguientes:
• Nivel 3: se tramita dirigiéndose a la dependencia de la AFIP (Agencia, Distrito, Aduana o Centro de Servicios) y presentando la documentación establecida por el Anexo II de la RG 2239 y modificatorias. Requiere verificación de entidad presencial.
• Nivel 4: se tramita dirigiéndose a la Dependencia de la AFIP (Agencia, Distrito, Aduana o Centro de Servicios) y presentando la documentación establecida por el Anexo II de la RG AFIP 2239/2007 y modificatorias. Requiere verificación de identidad presencial y utilizar dispositivos de "hardware" de doble factor (un elemento físico y una contraseña o dato biométrico de activación como foto y/o huella dactilar) provistos u homologados por la AFIP.
3.1.1. Tipos de Nombres
Para el CUIT/CUIL/CDI indicado en el punto 3.1.- "Registro inicial" del presente Manual de Procedimientos, la AC de la AFIP mostrará como nombre y apellido del solicitante aquellos obrantes en sus registros.
Si al momento de ingresar su solicitud el solicitante encontrara que el nombre o apellido mostrados por el sistema, no coincidieran con los de su documento de identidad, deberá ingresar los de este último. En caso que tenga solicitudes de certificados en trámite, o certificados válidos, no podrá cambiarlos. La modificación de estos datos sólo impacta en el sistema de la AC de la AFIP.
Si tuviera que efectuar correcciones sobre su CUIL/CUIT/CDI, deberá efectuar los procedimientos indicados en el punto 3.1.5.- "Procedimiento de resolución de disputas sobre nombres" de este manual.
3.1.2. Necesidad de Nombres Distintivos
No hay procedimientos aplicables a este punto.
3.1.3. Reglas para la interpretación de nombres
El procedimiento de interpretación de nombres está implementado en el sistema informático de la AC de la AFIP, por medio de las rutinas adecuadas y desarrolladas al respecto. Las ambigüedades o conflictos que pudieran generarse cuando se usan caracteres especiales en los contenidos de los campos de información de certificados digitales se tratarán de modo de asegurar la compatibilidad de los datos almacenados en el certificado.
Respecto de la interpretación de ciertos caracteres especiales que pudieran estar presentes en el nombre o apellido del solicitante/suscriptor, este último deberá reflejarlos de manera acorde a como están escritos en su documento de identificación personal.
3.1.4. Unicidad de nombres
No hay procedimientos aplicables a este punto.
3.1.5. Procedimiento de resolución de disputas sobre nombres
En la solicitud sólo se aceptarán números de CUIL/CUIT/CDI válidos para la emisión. En caso de conflictos el solicitante o suscriptor deberá solicitar la resolución del inconveniente ante el organismo responsable del nombre en cuestión: para el caso de un CUIL, la Administración Nacional de la Seguridad Social (ANSES), para el caso de un CUIT/CDI, deberá resolverlo ante una dependencia de la AFIP. El solicitante tiene la opción en el sistema informático de la AC, de corregir sus datos de nombre y apellido al momento de solicitar un certificado, corrección que tendrá efecto únicamente a los fines del certificado digital. La modificación de datos del padrón deberá realizarse por otra vía ante la autoridad que corresponda.
Para la resolución de disputas sobre nombres ante el caso de una incongruencia, error, omisión o duplicación de datos de identificador de usuario en el CUIL/CUIT/CDI del solicitante de un certificado digital, que no hayan podido ser resueltas efectivamente por los organismos administradores o responsables de esos datos, se podrá recurrir a la AC de la AFIP mediante la presentación de una nota en su Mesa de Entradas, dirigida al Responsable de la AC de la AFIP, explicando el caso. La AFIP evaluará en instancias administrativas la situación planteada.
3.1.6. Reconocimiento, autenticación y rol de las marcas registradas
No se permite el uso de marcas comerciales, marcas de servicios o nombres de fantasía como nombres distintivos en los certificados de la AC de la AFIP.
3.1.7. Métodos para comprobar la posesión de la clave privada
En el caso de las solicitudes para certificados digitales Clase 3, el solicitante generará su par de claves usando su propio equipamiento al momento de la solicitud del certificado.
En el caso de las solicitudes para certificados digitales Clase 4, el solicitante generará su par de claves usando su propio dispositivo criptográfico en el Puesto de Atención.
Las claves criptográficas, en ambos casos, son generadas por el solicitante y no quedan almacenadas en el sistema informático de la AC de la AFIP. Luego el solicitante entregará su solicitud de certificado en formato PKCS#10, el cual no incluye la clave privada.
De esta forma queda garantizada la posesión de la clave privada exclusivamente por parte del solicitante o suscriptor.
El personal del Puesto de Atención se abstendrá de generar, exigir, tomar conocimiento o acceder bajo ninguna circunstancia a la clave privada del suscriptor.
3.1.8. Autenticación de la identidad de personas jurídicas públicas o privadas
No hay procedimientos aplicables a este punto.
3.1.9. Autenticación de la identidad de personas físicas
La verificación de la identidad de los solicitantes de los certificados de personas físicas se lleva a cabo mediante la contrastación de los datos de número, apellidos, nombres y foto obrantes en el documento de identidad válido que el solicitante debe presentar en el Puesto de Atención de la AR.
Para la verificación de la identidad y demás aspectos verificables se aplicarán las condiciones establecidas para el Nivel de Seguridad 3 y 4 de Clave Fiscal, establecidos y descriptos por la Resolución General Nº 2239/07 AFIP y modificatorias.
La mencionada resolución general, en los puntos pertinentes a la verificación de identidad y demás aspectos verificables que se aplican a la presente Política de Certificación, establece que la documentación referida al solicitante de un certificado digital es:
1. Argentinos nativos o naturalizados y extranjeros: original y fotocopia del documento nacional de identidad, libreta cívica o libreta de enrolamiento. Los extranjeros deberán presentar el original y fotocopia del pasaporte o cédula del MERCOSUR (de tratarse de un país limítrofe de este bloque).
2. Extranjeros con residencia en el país —incluida la temporaria o transitoria— que no posean documento nacional de identidad: original y fotocopia de la cédula de identidad, o del certificado o comprobante que acredite el número de expediente asignado por la Dirección Nacional de Migraciones, donde conste el carácter de su residencia.
El Oficial de Registro verificará que el documento presentado corresponda a la persona que lo exhibe.
El documento exhibido deberá estar en buen grado de conservación, y sus datos deberán ser concordantes con los obrantes en la solicitud. La foto deberá ser actual y reflejar concordancia con los aspectos físicos más característicos de la persona identificada.
Los Puestos de Atención de la AR conservarán la documentación de respaldo del proceso de verificación de identidad, inclusive aquella que no hubiera sido verificada durante este proceso, cumpliéndose las exigencias del Art. 21 incisos f) e i) de la Ley Nº 25.506 y el Artículo 34 m) del Decreto Nº 2628/02.
El suscriptor de un certificado firmará el formulario de adhesión al "Acuerdo con Suscriptor" que, entre otras, contiene la declaración de que la información que presentó para ser incluida en el certificado es correcta.
3.1.9.1. Casos de no aprobación de una solicitud de certificado
Se indican a continuación los casos en que no se aprobará una solicitud de certificado digital.
a. No es posible validar la identidad del solicitante
Si la identidad del solicitante no ha podido ser validada satisfactoriamente por medio de los procedimientos indicados para el alta de un certificado digital, el Oficial de Registro no debe aprobar la solicitud y se debe realizar lo siguiente:
a.1. El Oficial de Registro debe informar al solicitante acerca de los elementos y/o pasos faltantes para finalizar satisfactoriamente el proceso de validación de su identidad.
a.2. El solicitante tiene un plazo de TREINTA (30) días corridos a partir de la generación de la solicitud, para proveer la información faltante o complementaria que se le solicite.
a.3. En caso de no completarse el trámite pasado dicho plazo, la solicitud será revocada automáticamente por el sistema de la AC de la AFIP y el solicitante debe reiniciar el proceso de solicitud de emisión del certificado digital, efectuando un nuevo requerimiento.
b. El dispositivo criptográfico provisto por el solicitante no está homologado
Si el dispositivo criptográfico provisto por el solicitante no está aprobado por la AFIP, el Ofi- cial de Registro no debe aprobar la solicitud y se debe realizar lo siguiente:
b.1. El Oficial de Registro debe informar al solicitante que no es posible aprobar su solicitud debido a que el dispositivo criptográfico que pretende utilizar no está aprobado por la AFIP.
b.2. El solicitante tiene un plazo de TREINTA (30) días corridos a partir de la generación de la solicitud, para presentarse nuevamente en el Puesto de Atención con un dispositivo criptográ- fico homologado por la AC de la AFIP, oportunidad en que deberá repetirse la verificación de identidad del solicitante.
b.3. En caso de no completarse el trámite pasado dicho plazo, la solicitud será revocada automáticamente por el sistema de la AC de la AFIP y el solicitante debe reiniciar el proceso de solicitud de emisión del certificado, efectuando un nuevo requerimiento.
c. Revocación de solicitud
En caso que una solicitud no sea aprobada en alguna de sus instancias en el término de TREINTA (30) días corridos desde su generación, caducará en forma automática por la ejecución de reglas internas del Sistema Informático de AC de la AFIP. El solicitante deberá realizar una nueva solicitud.
3.2. Generación de nuevo par de claves (rutina de "Re Key")
No está habilitada la generación de un nuevo par de claves para un certificado digital ya emitido. En caso de que por cualquier causa resultare necesario cambiar el par de claves, el suscriptor deberá solicitar la revocación de su certificado y la emisión de un nuevo certificado siguiendo los procedimientos previstos a este efecto.
3.3. Generación de nuevo par de claves después de una revocación - Sin compromiso de clave.
Luego de una revocación el suscriptor puede solicitar un nuevo certificado digital, siguiendo los procedimientos establecidos a ese efecto.
4. CICLO DEL CERTIFICADO: REQUERIMIENTOS OPERATIVOS
4.1. Solicitud de certificado
Todo potencial suscriptor de un certificado digital en los términos del presente documento (en adelante el "solicitante") que desee obtener un certificado digital, debe iniciar el trámite de solicitud ingresando al sitio web de la AC de la AFIP "acn.afip.gov.ar" e ingresar al menú "Gestione sus Certificados", pudiendo realizar pedidos de dos tipos de certificados.
Los certificados digitales de suscriptor que emite la AFIP bajo la Política de Certificación que se corresponde con el presente Manual de Procedimientos, son de tres clases:
• Clase 3: Implementado por software.
• Clase 4: Implementado por medio de un dispositivo criptográfico.
• OCSP: El suscriptor es la AFIP, usado en relación con el servicio de verificación en línea del estado de un certificado.
La clase de certificado determina su posibilidad de uso y aplicabilidad en los sistemas que implementen la firma digital.
Los navegadores soportados por el Sistema Informático de AC de la AFIP en las estaciones de trabajo de los suscriptores son:
• Internet Explorer 6 o superior
• Firefox 1.0 o superior
4.1.1. Requisitos para la solicitud de certificados digitales
Exceptuando el certificado OCSP, la AFIP únicamente emite certificados digitales para personas físicas que posean una Clave Fiscal de AFIP.
Además se debe:
• Poseer como mínimo el nivel tres (3) de seguridad de autenticación en Clave Fiscal de la AFIP, de acuerdo a lo establecido en la Resolución General AFIP 2239/07. Dicho nivel mínimo requiere que el solicitante de un certificado digital se haya presentado personalmente en la delegación de la AFIP que corresponda a su domicilio fiscal, para verificar o asignar el mismo.
• Acceder al Portal de suscriptor mediante Clave Fiscal, para efectuar una solicitud de certificado de firma digital, consignando los datos que allí se soliciten.
• No poseer sanciones dictadas por autoridades competentes que impidan el otorgamiento de un certificado digital.
• Cumplir con lo establecido en la presente Política de Certificación, y demás documentos asociados en lo que tenga relación con la solicitud de certificado que se presenta.
• Cumplir con las condiciones establecidas en el "Acuerdo con Suscriptor" que habrá de firmar.
Según lo indicado precedentemente respecto de Clave Fiscal, la emisión de certificados digitales Clase 3 o Clase 4, requiere de verificación presencial de identidad.
Si el solicitante cumpliera las condiciones para recibir un dispositivo criptográfico provisto por la AC de la AFIP, el sistema informático le notificará tal circunstancia al realizar la solicitud y le indicará la lista de los Puestos de Atención de la AR de la AFIP en las cuales podría retirar el mencionado dispositivo y completar el trámite.
4.1.2. Presentación de la solicitud
Se debe cumplir lo establecido en el Anexo II de la Resolución General AFIP Nº 2239 y sus modificatorias posteriores, en lo referente a los niveles 3 y 4 de seguridad, según lo explicitado en el punto 3.1.9. - "Autenticación de la identidad de personas físicas" del presente Manual de Procedimientos, y adicionalmente la documentación que conforma el Acuerdo Tipo con Suscriptores, detallada en el anexo del presente Manual de Procedimientos. Dicha documentación es impresa desde el sistema con los datos consignados al momento de la solicitud.
Para cada Clase de Certificado, se deben cumplir los siguientes pasos:
4.1.2.1. CLASE 3: certificado implementado por software.
En la estación de trabajo del solicitante:
PASO1: el sistema mostrará datos del solicitante o suscriptor, quien deberá verificarlos y confirmarlos para poder continuar con el trámite. Los datos incorrectos, podrán ser modificados directamente, solo en el caso que no tuviera un certificado en trámite o ya emitido, donde ya no podrá cambiarlos. Opcionalmente el solicitante o suscriptor puede ingresar una dirección de correo electrónico, para ser incluida en el certificado. Debe ingresar el "Código de Revocación Telefónico", que será solicitado por la Mesa de Ayuda en caso de revocar telefónicamente un certificado. Finalizado este paso oprime la tecla enter e ingresa al siguiente paso.
PASO 2: el solicitante o suscriptor debe seleccionar el Puesto de Atención al cual desea concurrir para validar su identidad. Finalizado este paso oprime la tecla "enter" e ingresa al siguiente paso.
PASO 3: el solicitante o suscriptor debe seleccionar si desea generar la solicitud de certificado utilizando el navegador o por medio de un requerimiento en formato "PKCS#10" generado por otra aplicación. Si elige la opción de utilizar el navegador, en éste se generará el par de claves, y la clave privada queda bajo control del solicitante. Finalizado este paso oprime la tecla "enter" e ingresa al siguiente paso.
PASO 4: si el solicitante o suscriptor seleccionó el navegador para la generación del par de claves, debe indicar el tamaño de clave (1024 ó 2048 bits) y elegir el "Nivel de Seguridad" de la clave dentro del almacén de certificados. Se recomienda seleccionar nivel alto, es decir protegerla con una clave personal. Al aceptar esta ventana, luego de configurado el nivel de seguridad, el navegador creará y almacenará el par de claves criptográficas y transmitirá a la AC de la AFIP la solicitud del certificado. Finalizado este paso oprime la tecla "enter" e ingresa al siguiente paso.
PASO 5: el solicitante o suscriptor deberá descargar e imprimir el formulario de adhesión al "Acuerdo con Suscriptor", que deberá presentar ante el Puesto de Atención elegido. En este paso finaliza la solicitud desde la estación de trabajo del solicitante o suscriptor, para continuar luego en el Puesto de Atención. Mientras tanto, la solicitud del certificado queda pendiente de procesamiento en el sistema informático de la AC y asociada al Puesto de Atención mencionado.
4.1.2.2. CLASE 4: certificado implementado en un dispositivo criptográfico.
En la estación de trabajo del solicitante:
PASO 1: el sistema mostrará en pantalla ciertos datos del solicitante, quien deberá verificarlos y confirmarlos para poder continuar con el trámite. Si dichos datos fueran incorrectos, podrá corregirlos directamente. Si tuviera un certificado en trámite o ya emitido, no podrá cambiarlos. Opcionalmente puede ingresar en el sistema una dirección de correo electrónico de contacto. Finalmente debe ingresar el Código de Revocación Telefónico, que es único por suscriptor, y servirá para revocar por parte del suscriptor, y por medio de la Mesa de Ayuda, el o los certificados activos, en caso de no recordar su Clave Fiscal o tener un impedimento en su uso. Si no recuerda el Código de Revocación Telefónico, debe establecer uno nuevo por medio del ítem de menú correspondiente, respetando las reglas de selección indicadas por el sistema.
PASO 2: debe seleccionar el Puesto de Atención al cual desea concurrir para certificar su identidad.
PASO 3: deberá descargar e imprimir los formularios de adhesión al "Acuerdo con Suscriptor", que deberá presentar personalmente ante el Puesto de Atención elegido. Mientras tanto, su pedido queda pendiente de procesamiento en el sistema informático de la AC y asociado al Puesto de Atención mencionado.
4.1.3. Aprobación de la solicitud
El Oficial de Registro evaluará la solicitud de certificado, verificando la identidad del solicitante en forma presencial y demás datos pertinentes, y en caso de corresponder dará curso favorable a la solicitud.
Una vez admitida la solicitud de Clase 3, el Oficial de Registro efectuará la verificación de identidad del solicitante y recibirá el formulario de adhesión al "Acuerdo con Suscriptor" firmado por éste. Luego aprobará la solicitud y le entregará el "Código de Activación" del certificado digital que el suscriptor deberá conservar para utilizarlo en la aceptación del certificado.
Una vez admitida la solicitud de Clase 4, el Oficial Certificador efectuará la verificación de identidad, constatará que el dispositivo criptográfico sea el homologado en caso que sea provisto por el solicitante y recibirá el formulario de adhesión al "Acuerdo con Suscriptor". Luego pre-aprobará la solicitud. Si el dispositivo es provisto por la AFIP, el Oficial Certificador imprimirá el correspondiente recibo en el cual constarán los datos de la unidad a entregar con sus correspondientes instructivos y software, y el solicitante deberá conformarlo.
4.1.4. Generación del par de claves criptográficas del suscriptor
La generación del par de claves criptográficas del suscriptor depende de la clase de certificado solicitada.
En el caso de un certificado digital Clase 3, el solicitante, debe cumplir los siguientes pasos:
PASO 3: el solicitante o suscriptor debe seleccionar si desea generar la solicitud de certificado utilizando el navegador o por medio de un requerimiento en formato "PKCS#10" generado por otra aplicación. Si elige la opción de utilizar el navegador, en éste se generará el par de claves, y la clave privada queda bajo control del solicitante. Finalizado este paso oprime la tecla "enter" e ingresa al siguiente paso.
PASO 4: si el solicitante o suscriptor seleccionó el navegador para la generación del par de claves, debe indicar el tamaño de clave (1024 ó 2048 bits) y elegir el "Nivel de Seguridad" de la clave dentro del almacén de certificados. Se recomienda seleccionar nivel alto, es decir protegerla con una clave personal. Al aceptar esta ventana, luego de configurado el nivel de seguridad, el navegador creará y almacenará el par de claves criptográficas y transmitirá a la AC de la AFIP la solicitud del certificado. Finalizado este paso oprime la tecla "enter" e ingresa al siguiente paso.
En el caso de un certificado digital Clase 4, el solicitante, continuando en el Puesto de Atención, con la presencia del Oficial de Registro verificando la utilización del dispositivo homologado, debe ingresar mediante su Clave Fiscal al "Portal de solicitante o suscriptor", identificar la solicitud de certificado ya aprobada en el menú de "Mis Trámites", indicada como "Pendiente de generación de Claves Criptográficas", y "Verla". Luego debe seleccionar la opción de generar las claves y continuar con los siguientes pasos:
PASO 5: debe conectar el dispositivo criptográfico a un puerto USB de dicha estación de trabajo y hacer click en "Continuar". Debe seleccionar el proveedor de servicios criptográficos que corresponda. Si el dispositivo criptográfico es el provisto por la AFIP debe cambiarle la clave de protección mediante la utilidad de cambio de clave. Debe seleccionar la longitud de la clave y luego "Generar". Aceptar el cartel de alerta de "Peligro potencial…" (sólo en caso del navegador de Internet Microsoft Explorer), aceptar el aviso de acceso al dispositivo criptográfico y luego ingresar la clave del mismo en la ventana emergente. La operación demora unos momentos. Una vez finalizada debe retirar su dispositivo y cerrar su sesión.
4.1.5. Solicitud de renovación del Certificado
Un suscriptor puede solicitar la renovación de su certificado digital dentro de su período de validez,con un máximo de DOS (2) renovaciones desde la emisión del certificado digital original. El suscriptor entiende que este proceso de renovación no debe aplicarse cuando se deba cambiar algún dato del certificado a renovar. La renovación de un certificado digital de suscriptor no implica generar un nuevo par de claves. Transcurrido el período de validez del par de claves asociadas al certificado, el certificado digital asociado no podrá renovarse y dichas claves no deberán ser usadas por el suscriptor, de acuerdo a lo indicado en el punto 6.3.2 de la presente Política de Certificación.
El sistema informático de la AC de la AFIP, colocará un mensaje en el Portal del suscriptor treinta (30) días antes de vencimiento del certificado, y adicionalmente enviará un mail desde la cuenta "acn@afip.gov.ar" a la dirección que el suscriptor tenga consignada en el sistema.
Para el caso de certificados digitales de Clase 3, el procedimiento es ingresar al sistema de la AC de la AFIP, iniciar sesión mediante su Clave Fiscal, ingresar al menú de "Mis Certificados", identificar el certificado a renovar y efectuar la acción de renovación. El botón de acción para la renovación aparecerá automáticamente a partir del momento en que resten 30 días para su vencimiento. Una vez concluida exitosamente, deberá importar el nuevo certificado a su estación de trabajo.
Para el caso de certificados digitales de Clase 4, el procedimiento es similar.
4.2. Emisión del certificado
4.2.1. Proceso de emisión de certificado digital de Clase 3
4.2.1.1. Antes de los TREINTA (30) días corridos a partir de la creación de la solicitud, el solicitante se debe presentar con la documentación requerida en el Puesto de Atención que eligió, donde se debe efectuar la verificación de identidad. De resultar satisfactoria, el Oficial de Registro debe ingresar al módulo de AR del Sistema Informático de AC de la AFIP, iniciando sesión mediante su Clave Fiscal, y luego con su propio dispositivo criptográfico debe aprobar la solicitud. De no resultar satisfactoria la verificación de identidad del solicitante, se debe aplicar el procedimiento 3.1.9.1.- "Casos de no aprobación de una solicitud de certificado".
4.2.1.2. Una vez aprobada su solicitud, el Oficial de Registro le entregará el código de activación del certificado digital y el solicitante se retirará del Puesto de Atención de la AR, quedando a la espera de la emisión del correspondiente certificado digital por parte de la AC de la AFIP.
4.2.2. Proceso de emisión de certificado digital de Clase 4
4.2.2.1. Antes de TREINTA (30) días corridos a partir de la creación de la solicitud, el solicitante se debe presentar con la documentación requerida en el Puesto de Atención que eligió, donde se debe efectuar la verificación de identidad. De resultar satisfactoria, el Oficial de Registro debe ingresar, mediante su Clave Fiscal, al módulo de AR del Sistema Informático de AC de la AFIP, y con su propio dispositivo criptográfico debe preaprobar la solicitud. De no resultar satisfactoria la verificación de identidad, se debe aplicar el procedimiento 3.1.9.1.- "Casos de no aprobación de una solicitud de certificado".
4.2.2.2. El Oficial de Registro será notificado por el módulo de AR del Sistema Informático de AC de la AFIP si el solicitante fue seleccionado para recibir un dispositivo criptográfico por parte de la AC de la AFIP, en cuyo caso procederá a ejecutar la opción "Entrega de dispositivo criptográfico" de dicho sistema, imprimir el correspondiente recibo en el cual constarán los datos de la unidad a entregar y requerir al solicitante que firme dicho recibo en su presencia. Le entregará el dispositivo criptográfico inicializado junto con la correspondiente clave de protección.
4.2.2.3. Si el solicitante optó por traer su propio dispositivo criptográfico, el Oficial de Registro deberá verificar, mediante la herramienta de verificación de su módulo de AR, que el mismo se corresponde con alguno de los modelos homologados por la AFIP, debiendo en caso contrario aplicar el procedimiento 3.1.9.1.- "Casos de no aprobación de una solicitud de certificado".
4.2.2.4. Continuando en el Puesto de Atención, el solicitante, con la presencia del Oficial de Registro verificando el uso del dispositivo homologado, debe ingresar al Portal del Solicitante/ suscriptor, identificar la solicitud de certificado ya aprobada en el menú de "Mis Trámites", y seleccionar la opción de generar las claves. Debe conectar el dispositivo criptográfico a un puerto USB de dicha estación de trabajo, si es el provisto por la AFIP debe cambiarle la clave de protección mediante la utilidad de cambio de clave, e indicar en el sistema de la AC que genere el par de claves. Deberá ingresar la clave del dispositivo criptográfico cuando el sistema la solicite. Si el dispositivo criptográfico falla y no es posible realizar la importación, se debe aplicar el procedimiento 3.1.9.1.- "Casos de no aprobación de una solicitud de certificado".
4.2.2.5. El Oficial de Registro debe aprobar la emisión del certificado desde su Portal de AR firmando la solicitud, y entregar el código de aceptación de certificado al solicitante.
4.3. Aceptación del certificado
La aceptación del certificado se cumple según sea la clase del certificado, Clase 3 o Clase 4. Si el Código de Aceptación no es recordado por el solicitante, podrá requerirlo nuevamente al mismo Oficial de Registro que le aprobó la solicitud.
4.3.1. Aceptación de certificado digital de Clase 3
El solicitante debe ingresar al "Portal de suscriptor o solicitante", ir a la opción "Mis Trámites", identificar su solicitud de certificado y aceptarla, ingresando el Código de Activación que le fuera entregado en el Puesto de Atención. Podrá importar el certificado digital desde el menú de "Mis Certificados", mediante la opción de "Importarlo mediante el navegador". Luego debe "Abrir" el certificado, "Instalar certificado", hacer click dos veces en "Siguiente", luego "Finalizar", y luego "Aceptar" 2 veces más.
Si la solicitud hubiera sido realizada generando el par de claves en un determinado navegador, la aceptación y retiro del certificado digital debe ser realizada desde el mismo navegador. Si en cambio la solicitud hubiera sido realizada mediante un requerimiento "PKCS#10", la aceptación y retiro del certificado digital pueden ser realizadas desde cualquier navegador soportado. Si el proceso no es exitoso, el mensaje mostrado indicará el origen del inconveniente y sugerirá la acción correctiva a tomar.
Si el solicitante no acepta explícitamente o no retira su certificado digital dentro de los TREINTA (30) días corridos desde su emisión, se procederá a su revocación en forma automática.
El suscriptor puede probar su certificado, firmando un texto con cualquier aplicación compatible disponible en su estación de trabajo.
4.3.2. Aceptación de certificado digital de Clase 4
El solicitante debe volver a ingresar al "Portal de solicitante o suscriptor" y a conectar su dispositivo criptográfico a la estación de trabajo, ir al menú de "Mis Trámites", identificar la solicitud (indicada como "Procesada. Pendiente de aceptación por parte del suscriptor"), y al "Verla" aceptar el certificado ingresando su Código de Activación. Luego debe importar el certificado mediante el botón de acción "Importar mediante el navegador". Seleccionar "Abrir" en la ventana de descarga, "Instalar certificado", "Siguiente", confirmar la opción de "Selección automática de almacén", luego "Siguiente" y "Finalizar". Ingresar la clave del dispositivo criptográfico y finalmente "Aceptar".
El suscriptor puede probar su dispositivo, firmando un texto de prueba disponible en el Portal de la AC.
En cualquier caso en que la importación de un certificado digital al dispositivo criptográfico no sea satisfactoria, o en el caso que el solicitante deba recibir por parte de la AFIP un dispositivo criptográfico y que por cualquier circunstancia no se disponga de alguno en el Puesto de Atención, mientras se cumpla el plazo de validez de la solicitud, podrá repetirse el proceso de importación. Pasado el mismo, deberá realizarse una nueva solicitud.
4.4. Suspensión y Revocación de Certificados
4.4.1. Causas de revocación
No hay procedimientos aplicables a este punto.
4.4.2. Autorizados a solicitar la revocación.
No hay procedimientos aplicables a este punto.
4.4.3. Procedimientos para la solicitud de revocación
Se detallan en el punto 3.4.- "Requerimiento de revocación" del presente Manual de Procedimientos.
4.4.4. Plazo para la solicitud de revocación
No hay procedimientos aplicables a este punto.
4.4.5. Causas de suspensión
No hay procedimientos aplicables a este punto.
4.4.6. Autorizados a solicitar la suspensión
No hay procedimientos aplicables a este punto.
4.4.7. Procedimientos para la solicitud de suspensión
No hay procedimientos aplicables a este punto.
4.4.8. Límites del período de suspensión del certificado
No hay procedimientos aplicables a este punto.
4.4.9. Frecuencia de emisión de listas de certificados revocados
La AFIP mantiene a disposición la lista de certificados revocados en forma permanente. La actualización de la CRL es cada DOCE (12) horas.
4.4.10. Requisitos para la verificación de la lista de certificados revocados
Para efectuar una verificación sobre un documento que hubiere sido firmado por un suscriptor de un certificado digital de la AC de la AFIP, se debe:
- Verificar que el certificado digital correspondiente al documento firmado, no se encuentre incluido en la lista de certificados revocados, proveyendo el número de certificado digital.
- Asegurar la autenticidad de la lista de certificados revocados, mediante la verificación dela firma digital de la AFIP que la emite y de su período de validez.
4.4.11. Disponibilidad del servicio de consulta sobre revocación y de estado del certificado. No hay procedimientos aplicables a este punto.
4.4.12. Requisitos para la verificación en línea del estado de revocación
Se detallan en el punto 2.6.4. - "Repositorios de certificados y listas de revocación" del presente Manual de Procedimientos.
4.4.13. Otras formas disponibles para la divulgación de la revocación
No hay procedimientos aplicables a este punto.
4.4.14. Requisitos para la verificación de otras formas de divulgación de revocación
No hay procedimientos aplicables a este punto.
4.4.15. Requisitos específicos para casos de compromiso de claves
Para solicitar la inmediata revocación de un certificado digital en caso de compromiso de claves, se debe realizar el pedido conforme el punto 3.4.1- "Revocación a solicitud del titular del certificado digital" del presente Manual de Procedimientos.
4.5. Requerimiento de revocación
La AC de la AFIP admite y procesa solicitudes de revocación recibidas de los suscriptores o sus terceros autorizados. Los terceros autorizados se designan mediante el procedimiento previsto por medio del "Servicio de Delegación" de Clave Fiscal. Por medio del mismo se especifica a un tercero para que actúe en representación de su titular en los trámites habilitados para este Servicio de Delegación.
El titular de un certificado digital emitido por la AC de la AFIP, puede solicitar la revocación de un certificado digital del cual es suscriptor, mediante alguno de los siguientes procedimientos:
• Mediante su Clave Fiscal, ingresando al Portal de suscriptor,
• Por medio de la Mesa de Ayuda de la AC de la AFIP, con su Código de Revocación Telefónico,
• Por presentación personal en cualquier Puesto de Atención de la AR de la AFIP,
• Por medio de un tercero autorizado mediante el servicio de delegación con Clave Fiscal.
Además, la AFIP, sin requerimiento del suscriptor, puede determinar la revocación del certificado si detecta algún caso previsto en la Ley Nº 25.506, Art. 19 inc. e), o en el Decreto Nº 2628/2002, Art. 23.
4.5.1 Revocación a solicitud del titular del certificado digital
El titular puede solicitar la revocación de un certificado digital mediante alguno de los siguientes procedimientos:
4.5.1.1. Mediante Clave Fiscal.
4.5.1.1.1. Ingresar al Portal del suscriptor de la AC de la AFIP utilizando su Clave Fiscal, e ingresar en "Mis Certificados".
4.5.1.1.2. Identificar el certificado digital a revocar y ejecutar la acción de "Revocar certificado digital".
4.5.1.1.3. Indicar la causa de la revocación.
4.5.1.1.4. Aceptar la operación.
4.5.1.2. Por medio de la Mesa de Ayuda de la AC de la AFIP
Existe una Mesa de Ayuda disponible las VEINTICUATRO (24) horas para este servicio de revocación de certificados digitales.
4.5.1.2.1. Llamar telefónicamente a la Mesa de Ayuda: 0-810-999-2347.
4.5.1.2.2. Identificarse con CUIT/CUIL/CDI y optativamente indicar la identificación (nro. de serie) del certificado digital que desea revocar. Si no recuerda el número de serie y posee más de un certificado activo, la Mesa de Ayuda brindará indicios sobre los certificados existentes para poder individualizarlos (fechas, clase, etc.).
4.5.1.2.3. El titular deberá informar el Código de Revocación Telefónico que tenga válido en ese momento (dicho código es el que eligió en el momento en que solicitó su primer certificado digital, o puede ser cambiado a voluntad desde el menú correspondiente en el Portal del suscriptor).
4.5.1.2.4. Manifestar su decisión de revocar el certificado digital indicando al operador telefónico las causas de la solicitud.
4.5.1.2.5. El Operador de la Mesa de Ayuda de la AC de la AFIP deberá ejecutar la opción de "Revocación de Certificado Digital" del Sistema Informático de AC de la AFIP, con los datos que le fueron suministrados en los pasos anteriores, y firmar digitalmente la operación con su propio dispositivo criptográfico.
4.5.1.3. Personalmente en un Puesto de Atención de la AR
4.5.1.3.1. Presentarse personalmente en un Puesto de Atención de la AR de la AFIP dentro de los horarios de atención, informando sus datos y la identificación del certificado digital que desea revocar.
4.5.1.3.2. El Oficial de Registro debe verificar la identidad del titular de acuerdo a la Resolución General AFIP Nº 2239/2007 y modificatorias para los niveles de seguridad 3 ó 4.
4.5.1.3.3. Manifestar al Oficial de Registro las causas de la solicitud de revocación.
4.5.1.3.4. El Oficial de Registro deberá ejecutar la opción de "Revocación de Certificado Digital" del Sistema Informático de AC de la AFIP, con los datos que le fueron suministrados en los pasos anteriores, y firmar digitalmente la operación con su propio dispositivo criptográfico.
4.5.1.4. A través de un tercero autorizado
Se admite un pedido de revocación efectuado por un tercero, que fue autorizado previamente por el titular de un certificado. Para dicha autorización, el titular de un certificado debe ingresar al "Administrador de Relaciones" de la AFIP con su Clave Fiscal, elegir un tercero y autorizarlo para efectuar revocaciones de certificados.
El tercero debe aceptar dicha designación ingresando con su clave fiscal al servicio de "Aceptación de Designación". La próxima vez que ingrese al Portal de suscriptor de la AC, verá desplegadas en pantalla las opciones de identificación con la cual está habilitado para ingresar (la suya propia y su/s representado/s). En caso que opte por su representado verá un menú restringido del titular de los certificados, donde podrá identificar y revocar el/los certificado/s.
4.5.2. Revocación por parte de la AFIP
Al detectarse la presencia de algún causal de revocación por parte de la AFIP según la legislación vigente, el Responsable de la AR solicitará la revocación del o los certificados digitales que corresponda/n a los Puestos de Atención que designe.
4.5.2.1. Revocación de un único certificado digital
4.5.2.1.1. El Responsable de AR debe constatar que la causa de la revocación del certificado digital en cuestión esté dentro de las previstas por la política correspondiente al presente manual.
4.5.2.1.2. El Responsable de AR debe solicitar por escrito la revocación a un Puesto de Atención, con los datos del titular y del certificado digital en cuestión, explicitando la causa.
4.5.2.2. Revocación de múltiples certificados digitales
El Sistema Informático de la AC de la AFIP prevé medios para realizar revocaciones múltiples en caso de existir varios certificados digitales afectados por un mismo causal de revocación, para facilitar la tarea. Este tipo de revocaciones pueden ser solicitadas por el Responsable de AR al Responsable de la AC, quien por medio del Administrador de Servidores aplicará el mismo procedimiento que para el caso de un único certificado digital.