GOBIERNO DE LA CIUDAD AUTÓNOMA DE BUENOS AIRES SECRETARÍA LEGAL Y TÉCNICA
Resolución 283
Buenos Aires, 04 de junio de 2014
VISTO:
La Ley Nacional N° 25.506, las Leyes Nros. 70, 3.304 y 4.736, el Decreto N° 518/13, y el Expediente Electrónico N° 6611219-MGEYA-DGTAD-14, y
CONSIDERANDO:
Que por Ley Nacional N° 25.506 de Firma Digital se reconoce el empleo de la firmaelectrónica y digital y su eficacia jurídica en las condiciones que establece la misma;
Que la Ley N° 3.304 estableció el Plan de Modernización de la Administración Pública del Gobierno de la Ciudad de Buenos Aires a fin de encarar un proceso demodernización administrativa, con el objetivo general de alcanzar una gestión pública de calidad que posibilite la provisión de bienes y servicios públicos a los ciudadanosde la Ciudad Autónoma de Buenos Aires de manera equitativa, transparente y efectiva
Que en el Capítulo III, Título II del Anexo I de la Ley antes mencionada, denominado "Del Gobierno Electrónico y nuevas Tecnologías de la Información y Comunicación", en el punto 6.2 "Firma electrónica y digital", se dispuso entre las actividades a ser llevadas a cabo, la creación de la infraestructura de firma digital y electrónica en elámbito de la Ciudad de Buenos Aires
Que asimismo, se fijó como uno de los objetivos el de "Agilizar la gestión de la administración pública y aumentar el acceso de los ciudadanos a los servicios y trámites públicos, garantizando la autoría e integridad de los documentos electrónicos, emanados tanto de la administración como de los administrados, mediante el uso de la firma electrónica y la firma digital"
Que entre las actividades a implementar y detalladas en el punto en estudio se expresa la de "....crear la infraestructura de firma electrónica y digital....";
Que se entiende por "Infraestructura de Firma Digital" al conjunto integrado por las leyes, decretos y normativa legal complementaria que regulen la firma digital y electrónica, las obligaciones y deberes de todas aquellas instituciones, organismos y personas que formen parte del circuito de la firma digital y electrónica tales como laAutoridad de Aplicación, el Ente Licenciante, los Certificadores Licenciados, los Suscriptores de Certificado, las Autoridades de Registro, Auditoría, así como también,a los estándares tecnológicos, los procedimientos de seguridad, el hardware, el software, las redes, los bancos de datos y la infraestructura física de alojamiento, quepermitan la utilización de la firma digital y electrónica en condiciones de seguridad e integridad
Que es claro que la efectiva identificación de los ciudadanos, Administraciones Públicas, funcionarios y agentes de éstas, que empleen medios electrónicos, es indispensable para poder tener por auténticos los documentos electrónicos que reflejen la voluntad o manifestaciones de todos ellos, permitiéndose así identificar al comunicante y asegurar la autenticidad del contenido de la comunicación;
Que por Ley N° 4.736 se estableció que la utilización de expedientes electrónicos, documentos electrónicos, firma electrónica, firma digital, comunicaciones electrónicas,notificaciones electrónicas y domicilios electrónicos constituidos, en procedimientos administrativos y procesos judiciales, tienen para el sector público de la Ciudad Autónoma de Buenos Aires, idéntica eficacia y valor probatorio que sus equivalentes en soporte papel o cualquier otro soporte que se utilice
Que asimismo, la mencionada Ley aclaró que la misma es de aplicación a todas las dependencias del sector público de la Ciudad de Buenos Aires incluidas en lasprevisiones del artículo 4° de la Ley 70, correspondiendo al Poder Ejecutivo, en su carácter de licenciante, implementar la Infraestructura de Firma Digital del Gobierno de la Ciudad Autónoma de Buenos Aires
Que, la Ciudad de Buenos Aires contando con la infraestructura tecnológica de criptografía asimétrica que permite autenticar el origen y verificar la integridad del contenido de un documento electrónico, cumpliendo entonces con los requisitos establecidos por las normas vigentes, dicto el Decreto N° 518/14 mediante el cual seestableció que la Secretaría Legal y Técnica será el Licenciante del Gobierno de la Ciudad Autónoma de Buenos Aires
Que entre la responsabilidades que tiene a cargo el Ente Licenciante se encuentran la de otorgar las licencias habilitantes a los Certificadores Licenciados y dictar lanormativa que regule el procedimiento y los requisitos necesarios para obtener una licencia habilitante
Que, por lo expuesto corresponde aprobar la Política de Certificación del Gobierno de la Ciudad Autónoma de Buenos Aires a fin de regular el procedimiento para obtener una licencia habilitante.
Por ello y en uso de las facultades que le son propias,
EL SECRETARIO LEGAL Y TÉCNICO RESUELVE:
Artículo 1°.- Apruébase la Política de Certificación del Gobierno de la Ciudad Autónoma de Buenos Aires Versión N° 1, la que como Anexo IF N° 2014-06618428-DGCL forma parte integrante de la presente.
Artículo 2°.- Publíquese en el Boletín Oficial de la Ciudad de Buenos Aires, comuníquese a todos los Ministerios y Secretarías del Poder Ejecutivo, a todas las reparticiones con rango o nivel equivalente, Entes Descentralizados y a los Organismos Fuera de Nivel, a la Sindicatura General de la Ciudad de Buenos Aires, a la Procuración General de la Ciudad de Buenos Aires, y para su conocimiento y demás efectos remítase a las Direcciones Generales Mesa General de Entradas, Salidas y Archivo, y Gestión Documental. Cumplido, archívese.
Clusellas
ANEXO
- RESOLUCIÓN N° 283-SECLYT/14
AGENCIA
DE SISTEMAS DE INFORMACIÓN DEL GOBIERNO
DE
LA CIUDAD AUTÓNOMA DE BUENOS AIRES
AUTORIDAD
CERTIFICANTE
POLITICA DE
CERTIFICACIÓN
Versión 1
1.- INTRODUCCION
Descripción
General
El presente
documento establece las políticas aplicables a las relaciones entre
el Sector Público de la Ciudad Autónoma de Buenos Aires, los
solicitantes y los suscriptores de los certificados digitales
emitidos por la Autoridad Certificante del Gobierno de la Ciudad
Autónoma de Buenos Aires, en adelante GCABA, y los terceros usuarios
de dichos certificados.
Identificación
Título del
Documento: Política de Certificación de la Agencia de Sistemas de
Información, en adelante la ASI, Autoridad Certificante de la Ciudad
Autónoma de Buenos Aires en adelante la (AC).
Versión: 1
Fecha:
URL:
http//ac.buenosaires.gov.ar
Lugar: Ciudad
Autónoma de Buenos Aires, Argentina.
Participantes y
aplicabilidad
Autoridad
Certificante
La Autoridad
Certificante (AC) que puede emitir certificados acordes con esta
política es la Agencia de Sistemas de Información, creada por Ley
Nº 2689 perteneciente al Gobierno de la Ciudad Autónoma de Buenos
Aires.
Autoridad
de Registro
Son Autoridad de
Registro (en adelante AR), de la presente política:
La Dirección
General de Escribanía General, dependiente de la Secretaría Legal y
Técnica del Gobierno de la Ciudad Autónoma de Buenos Aires.
La Dirección
General Mesa General de Entradas Salidas Y Archivo dependiente de la
Secretaría Legal y Técnica del Gobierno de la Ciudad Autónoma de
Buenos Aires.
Suscriptor de
Certificado
Se entiende por
suscriptor de un certificado digital a la persona física, que
solicita y obtiene un certificado digital emitido por la AC prevista
en la presente política.
El grupo de
Suscriptores estará compuesto por:
1.- personas
físicas que requieran un certificado digital del GCABA para su
desempeño como funcionarios o agentes del Sector Público de la
Ciudad de Buenos Aires
2.- personas
físicas que requieran un certificado digital del GCABA para el
ejercicio de los derechos y obligaciones que resulten de los procesos
de compras, ventas y contrataciones de bienes y servicios y de obra
pública iniciados en el Sector Público de la Ciudad de Buenos
Aires
3.- personas
físicas que requieran un certificado digital del GCABA para utilizar
los servicios del Sector Público de la Ciudad de Buenos Aires.
Aplicabilidad
Los certificados
emitidos en el marco de la presente Política de Certificación
verifican la autoría e integridad de:
a) documentos
electrónicos presentados por personas físicas externas al Sector
Público de la Ciudad de Buenos Aires.
b) documentos
electrónicos emitidos por el Sector Públ ico de la Ciudad de
Buenos Aires.
Contactos
Esta Política de
Certificación pertenece a la Agencia de Sistemas de Información, en
su carácter de AC del Gobierno de la Ciudad Autónoma de Buenos
Aires.
Nombre: Agencia de
Sistemas de Información (ASI)
Dirección: Avda.
Independencia 635, Ciudad Autónoma de Buenos Aires, República
Argentina
Teléfono: (54) (11)
4323-9300
E-mail:
ac@buenosaires.gov.ar
ASPECTOS
GENERALES DE LA POLITICA DE CERTIFICACION
Obligaciones
De la Autoridad
Certificante
Informar a quien
solicita un certificado digital con carácter previo a su emisión,
las condiciones precisas de utilización del certificado digital, sus
características y efectos de la revocación de su propio certificado
digital. Esta información deberá estar libremente accesible, en
redacción fácilmente comprensible en idioma nacional.
Mantener el control
exclusivo de los datos utilizados para generar su propia firma
digital e impedir su divulgación y/o acceso a terceros no
autorizados
Mantener la
confidencialidad de toda información que no figure en el certificado
digital y a la que tenga acceso en ejercicio de las funciones
definidas en la presente política.
Publicar en Internet
o en la red de acceso público de transmisión o difusión de datos
que la sustituya en el futuro, en forma permanente e ininterrumpida,
la lista de certificados revocados (CRL), la política de
certificación, la información pertinente de la última auditoría
de que hubiera sido objeto, y demás documentación asociada a la
presente política.
Revocar certificados
digitales emitidos en caso de ser necesario.
Comunicar a la
Autoridad que corresponda cualquier irregularidad que contravenga
la normativa aplicable a la presente.
Mantener
actualizados los repositorios de certificados revocados
Comprobar por medio
de una Autoridad de Registro la identidad y cualquier otro dato de
los solicitantes considerado relevante
Efectuar los
controles funcionales de la AR a fin de verificar el cumplimiento de
las responsabilidades y procedimientos de acuerdo a la presente
política de certificación y demás documentos asociados a la misma
Publicar en el
Boletín Oficial durante UN (1) día, el certificado de clave pública
correspondiente a la política para la cual obtuvo licenciamiento
De la Autoridad
de Registro
Designar los agentes
que bajo su responsabilidad y dependencia se desempeñarán como
autoridades de registro.
Recibir, autenticar,
validar y autorizar las solicitudes de emisión y/o revocación de
certificados digitales y remitirlas a la AC.
Comprobar la
identidad y autenticar los datos de las personas físicas que
soliciten un certificado digital del GCABA y se presenten ante ella a
tales efectos.
Archivar y conservar
toda la documentación respaldatoria que surja del procedimiento de
validación de identidad.
Mantener la
confidencialidad de los datos personales de los suscriptores.
De los
suscriptores del certificado
Proveer de modo
completo y preciso toda la información necesaria para la emisión
del certificado
Mantener el control
exclusivo de los datos de creación de firma digital, no
compartirlos e impedir su divulgación
Informar a la
Autoridad de Registro el cambio de alguno de los datos contenidos en
el certificado digital
Solicitar la
revocación de su certificado digital ante cualquier sospecha de
compromiso de la clave o circunstancia que pueda haber comprometido
la llave privada del certificado
Tomar debido
conocimiento, a través del procedimiento previsto en cada caso, del
contenido de la Política de Certificación y de cualquier otro
documento asociado a la misma.
De los terceros
usuarios
Son terceros
usuarios aquellas personas físicas o jurídicas que al recibir un
documento firmado digitalmente generan una consulta a fin de
verificar la validez del mismo.
Como tales están
sujetos a las siguientes obligaciones:
Tomar conocimiento
del a presente política de certificación y sus documentos asociados
Limitar la
fiabilidad de los certificados a los usos permitidos de los mismos,
en conformidad con lo expresado en las extensiones del certificado y
la Política de Certificación pertinente.
Verificar la validez
de los certificados en el momento de realizar cualquier operación
basada en los mismos.
Del Servicio de
Repositorio La AC debe mantener cierta información disponible en
forma permanente y gratuita permitiendo el acceso público a la
misma:
A la lista de
certificados revocados
A la política de
certificación y otros documentos relacionados con la misma
A la información
pertinente de los informes de auditoría de que fuera objeto la AC
A su dirección y
números telefónicos
Cualquier otra
información que determine el Ente Licenciante.
Responsabilidades
La AC será
responsable, en caso de corresponder, ante terceros por el
incumplimiento de sus obligaciones en relación con la emisión de
los certificados, y por la falta de revocación de los mismos en la
forma y plazos previstos.
Particularmente la
AC no será responsable de los siguientes supuestos:
Utilización
incorrecta de los certificados digitales ni de cualquier daño
indirecto que pueda resultar de la utilización de un certificado
digital o de la información suministrada por la AC
Daños derivados de
o relacionados con la no ejecución o ejecución defectuosa de las
obligaciones a cargo del suscriptor, acordes a esta Política de
Certificación
No ejecución o
retraso en la ejecución de cualquiera de las obligaciones en virtud
de la presente Política de Certificación, si tal falta de ejecución
o retraso fuera consecuencia de un supuesto de fuerza mayor o caso
fortuito.
Interpretación y
aplicación de las normas
Legislación
Aplicable
La normativa
aplicable en relación a la validez y ejecución de esta Política de
Certificación es la Ley N° 4736 y el Decreto N° 518/ 13, la Ley
Nacional Nº 25.506, en los aspectos pertinentes, y demás normativa
complementaria que resulte aplicable.
Procedimientos de
resolución de conflictos La resolución de los reclamos
individuales que se susciten en torno a la presente política y sus
documentos asociados será resuelta en sede administrativa por el
Ente Licenciante de la Ciudad Autónoma de Buenos Aires, de
conformidad con el Decreto 518/13 y la Ley de Procedimiento
Administrativo de la Ciudad Autónoma de Buenos Aires.
Publicación y
repositorio de certificados y listas de certificados revocados
Publicación de
información del certificador
La publicación de
la información de la AC se realizará en la página
http//ac.buenosaires.gov.ar.
En este sitio se
puede consultar la siguiente información:
- El certificado
digital de la AC.
- Los datos de
contacto de la ASI.
- La Pol ítica de
certificación, y toda otra documentación asociada a la misma de
carácter público, en sus versiones actuales y anteriores.
- La lista de
certificados revocados (CRL).
- Información
pertinente de los datos de la última auditoría de que hubiera sido
objeto la ASI.
- Marco Normativo
de Seguridad de la ASI (Resolución Nº 177/2013/ASI)
Frecuencia de
publicación
Toda información
contenida en la página será actualizada y la misma se publicará
inmediatamente después de hacerse disponible.
La lista de
certificados revocados (CRL) será actualizada y publicada según
lo estipulado en la presente política.
Controles de
acceso a la información
El acceso a la
información mencionada es libre y estará disponible durante las
veinticuatro horas los siete días de la semana.
Repositorio de
certificados y listas de revocación Provee información de la lista
de certificados revocados (CRL) correspondientes a la presente
Política de Certificación.
Auditorías
La AC estará sujeta
a auditorías por parte del Ente Licenciante, conforme lo establece
el Decreto 518/13.
La información que
surja del último informe de auditoría será publicada en el sitio
de publicación de la AC, la que será reemplazada por la información
pertinente de un informe posterior.
Confidencialidad
Información
Confidencial
Se considerará
información confidencial y, por lo tanto no será divulgada a
terceros excepto que sea exigida judicialmente:
La clave privada de
la AC.
Toda la información
relativa a las transacciones que lleve a cabo la AC.
Toda la información
relativa a seguridad, control y procedimientos de auditoría.
Los datos de
carácter personal proporcionados por los suscriptores durante el
proceso de registro, con la salvedad de la información que se
incluye en el certificado.
Cualquier otra
información que pudiera llegar a comprometer el desarrollo de la
infraestructura de firma digital.
Información no
confidencial
Se considerará
información de carácter público:
La información
contenida en las Políticas de Certificación y otros documentos
relacionados a la misma.
La información del
estado de validez de los certificados emitidos
Las lista de
certificados revocados (CRL)
Publicación de
Información sobre la revocación de un certificado Las listas de
certificados revocados (CRL) no se consideran confidenciales y las
mismas se encuentran publicadas en el sitio
http//ac.buenosaires.gov.ar.
Divulgación de
información como parte de un proceso administrativo La información
de carácter confidencial podrá ser revelada ante requerimiento de
autoridad competente como parte de un proceso administrativo.
Divulgación de
información por solicitud del suscriptor
Toda divulgación de
información en relación a los datos de identificación del
suscriptor de un certificado, salvo en los casos expuestos
anteriormente, solo podrá efectuarse previa autorización de dicho
suscriptor excepto cuando dicha información se hubiere obtenido de
fuentes de acceso público no restringidas.
El suscriptor de un
certificado digital puede acceder a sus datos de identificación u
otra información relacionada con su certificado digital presentando
la correspondiente solicitud de información ante la AR.
3.- IDENTIFICACION Y
AUTENTICACION
Registro Inicial
La solicitud de un
certificado digital debe iniciarla el interesado.
El certificado
digital es generado y luego almacenado utilizando Hardware
Criptográfico diseñado para tal fin que brinda un alto nivel de
seguridad.
El interesado debe
cumplir con todos los pasos detallados en “El procedimiento de
solicitud” que es publicado en el sitio
http//ac.buenosaires.gov.ar.
Tipos de nombres
Será admitido
solamente el nombre y apellido que figure en el documento de
identidad del solicitante.
Los nombres
contenidos en los certificados están restringidos a distinguished
names x.500 únicos y no ambiguos.
Necesidad de nombres
distintivos Los siguientes atributos son incluidos en los
certificados e identifican
unívocamente al
suscriptor:
- “common Name:
nombre común”: se corresponde exactamente con el nombre que figura
en el documento de identidad del suscriptor.
- “serial number:
número de serie”: Aleatorio consecutivo
- “OU del
Suscriptor” contiene su número de CUIT/CUIL.
- “e-mail
address”: correo electrónico” está presente en todos los
certificados y contiene la dirección de correo electrónico del
suscriptor declarada por este durante el proceso de solicitud del
certificado.
- “country
name: código de país”: debe representar la nacionalidad del la
AC.
Unicidad de
nombres
El nombre
distintivo de cada certificado es único para cada suscriptor.
Si dos o más
suscriptores tuvieran el mismo nombre y apellido, la unicidad queda
resuelta por medio del atributo del CUIT/CUIL.
Existe la
posibilidad de suscribir más de un certificado con el mismo
CUIT/CUIL ya que el número de serie de uno u otro certificado será
diferente.
Métodos para
comprobar la posesión de la clave
Deben cumplirse
los siguientes pasos:
- Durante el
proceso de solicitud de certificado el solicitante es requerido para
la generación de un par de claves criptográficas asimétricas.
- El par de claves
es generado y almacenado en el dispositivo criptográfico del
solicitante.
- Los datos de la
solicitud y el requerimiento con la clave pública del solicitante,
en formato PKCS#10 son enviados a la aplicación de la AC, de esta
forma se garantiza que la posesión de la clave privada la tiene
exclusivamente el solicitante del certificado digital.
- La aplicación de
la AC valida el requerimiento PKCS#10 - La aplicación de la AC, una
vez que emite el certificado, eliminará automáticamente el
requerimiento PKCS#10 asociado a ese certificado con el fin de evitar
que se genere un nuevo certificado con dicho requerimiento.
- El personal de
la AR involucrado en el proceso de solicitud de un certificado
digital deberá abstenerse de generar, exigir, tomar conocimiento o
acceder bajo ninguna circunstancia a la clave privada del suscriptor.
Autenticación de la
Identidad de Personas físicas
El solicitante de un
certificado digital debe presentarse ante la AR en forma personal
para que ésta proceda a acreditar su identidad según el
“Procedimiento de Solicitud de Certificados”.
El personal de la AR
que corresponda verificará que la documentación presentada por el
solicitante corresponda a la persona que lo exhibe.
La AR deberá
conservar toda la documentación de respaldo del procedimiento de
solicitud.
Requerimiento de
revocación
El requerimiento de
revocación de un certificado digital puede ser hecho por el
suscriptor del mismo, por el GCABA y por las autoridades judiciales,
de acuerdo al “Procedimiento de
revocación de
certificados”.
4.- CICLO DEL
CERTIFICADO: REQUERIMIENTOS OPERATIVOS
Solicitud del
Certificado
Un certificado
digital es generado y luego almacenado utilizando un dispositivo
criptográfico diseñado para tal fin que brinda un alto nivel de
seguridad.
La solicitud debe
realizarse según el Procedimiento de Solicitud de Certificados.
Emisión del
Certificado
La emisión del
certificado tendrá lugar una vez que la AC lo firme.
La emisión del
certificado al suscriptor implica su autorización para utilizarlo
según los alcances definidos en la presente Política de
Certificación.
Aceptación del
Certificado
El suscriptor acepta
el certificado al momento de generar la solicitud.
La aceptación del
certificado implica el conocimiento y aceptación de la Política de
Certificación y los documentos asociados a la misma por parte del
suscriptor.
Revocación del
certificado
La forma de realizar
la solicitud de revocación dependerá del caso y deberá hacerse
según las especificaciones que se encuentran en el “Procedimiento
de Revocación de Certificados” publicado en
http//ac.buenosaires.gov.ar.
La AC es la única
autorizada para revocar certificados digitales.
Dicha revocación
podrá realizarse a partir de una solicitud del:
- Suscriptor
- GCABA por medio de
la AC, la AR, el Ente Licenciante y otras autoridades para casos
específicos.
- La autoridad
judicial
Casos de revocación:
• Por el
suscriptor con su firma digital
El suscriptor
deberá solicitar la revocación de su certificado utilizando su
firma digital cuando:
- Lo considere
necesario
- La información
contenida en el certificado haya dejado de ser válida o se haya
desactualizado.
- La clave privada
hubiere sido comprometida o se encontrare bajo serio riesgo de serlo.
- Cuando, en el
caso de los funcionarios públicos o agentes públicos dejaren de
ejercer funciones en el Sector Público de la Ciudad de Buenos Aires,
por renuncia al cargo o cumplimiento del mandato.
• Por el
suscriptor sin su firma digital:
El suscriptor que no
se encuentre en posesión de su clave privada (ya sea por pérdida
física o lógica) deberá solicitar la revocación del mismo.
• Por el GCABA
A través de su AC,
AR o Ente Licenciante, se deberá solicitar la revocación del
certificado del suscriptor de manera obligatoria:
- Cuando éste
incumpla con las obligaciones establecidas en la presente política y
demás documentos asociados a ella y en la normativa vigente que sea
aplicable al certificado.
- Cuando se tuviere
conocimiento o serios motivos para sospechar que su clave privada ha
sido comprometida.
- A solicitud del
mismo.
- Si el certificado
digital fue emitido sobre la base de información
falsa.
- Si se determina
que los procedimiento de emisión y/o verificación han dejado de
ser seguros.
- Por Resolución
del Ente Licenciante, debidamente fundada.
- Por fallecimiento
del titular debidamente comunicado al GCABA.
- Por declaración
judicial de ausencia con presunción de fallecimiento del titular
debidamente comunicada al GCABA.
- Por declaración
judicial de incapacidad del titular debidamente comunicada al GCABA.
- Por solicitud
fundada de la autoridad máxima de la jurisdicción en la que se
desempeñe el titular del certificado digital.
A través de otras
autoridades del Sector Público de la Ciudad de Buenos Aires en casos
específicos previstos en el “Procedimiento de revocación de
certificados” publicado en http//ac.buenosaires.gov.ar.
• Por Resolución
de una Autoridad Judicial.
Solicitud de
revocación
Plazo para la
publicación de revocación
El plazo máximo que
debe transcurrir entre la recepción de la solicitud de revocación y
la efectiva publicación de la revocación es de veinticuatro (24)
horas.
Frecuencia de
emisión de listas de certificados revocados
La revocación se
realizará de forma inmediata al procesamiento de cada solicitud
verificada como válida, actualizándose el repositorio en forma
inmediata y emitiendo una nueva CRL dentro de las veinticuatro (24)
horas siguientes.
Requisitos para
la verificación de la lista de certificados revocados
Los usuarios están
obligados a verificar el estado de validez de los certificados
mediante el control de la lista de certificados revocados (CRL) o
mediante el servicio de consultas en línea sobre el estado de los
certificados (OCSP).
Disponibilidad del
servicio de consulta sobre revocación y de estado del certificado
Los servicios de CRL
y OCSP se encuentran disponibles las veinticuatro (24) horas los
siete (7) días de la semana sujetos a un razonable calendario de
mantenimiento
Requisitos para
la verificación en línea del estado de revocación
El uso del protocolo
OCSP permite, mediante su consulta, determinar el estado de validez
de un certificado digital y representa una alternativa a la consulta
a la CRL, la que también estará disponible. El servicio OCSP se
provee por medio del sitio web http://ocsp.buenosaires.gob.ar/ocsp
Procedimientos de
auditoría de seguridad La ASI registra todos los eventos
relacionados con la seguridad, en archivos de transacciones de
auditoría, conservándolos por un período mínimo de diez años.
Tanto las normas
para los controles de seguridad física e informática, como para la
realización de las auditorías están regulados en el Marco
Normativo de Seguridad de la ASI, aprobado por Resolución Nº
177/ASINF/2013, y publ icado en el sitio http//ac.buenosaires.gov.ar.
Archivos de
registro de eventos registrados
Toda la información
recopilada en el proceso de certificación, será almacenada en un
lugar seguro y de acceso restringido sólo a personal autorizado,
según se establece en el Marco Normativo de Seguridad de la ASI.
Cambio de claves
criptográficas de la AC
El par de claves
criptográficas de la AC para ésta política tendrá una duración
de 10 Años.
Plan de
contingencia y recuperación ante desastres
En presencia de
alguna contingencia que obligue a la suspensión del servicio, se
seguirán las pautas establecidas en los procedimientos definidos en
las Políticas de Certificación y en el Marco Normativo de Seguridad
de la ASI.
Estos procedimientos
aseguran:
- la restauración
inmediata de la operatoria mínima, esto incluye registración de
solicitudes de revocación y publicación y consulta de listas de
certificados revocados (CRLs).
- el
restablecimiento del servicio completo dentro de las 24 horas.
- Compromiso de la
clave privada de la AC
En el caso de
compromiso de la clave privada de la AC se revocarán todos los
certificados emitidos vigentes, debiendo informar a los suscriptores.
Estos procedimientos
contemplarán:
- Informar a los
sucriptores acerca de la revocación de sus certificados y la
restricción al uso de las claves privadas asociadas a esos
certificados.
- Revocar los
certificados de los suscriptores
- Publicar en el
sitio de publicación que se ha revocado el certificado de la AC,
notificando por ese medio a los terceros usuarios que no deben
considerarlo como un certificado confiable.
Plan de Cese de
Actividades
En el caso que la
AC vaya a discontinuar sus operaciones, procederá a notificar
fehacientemente y con una antelación mayor a 60 días a todos los
suscriptores.
El procedimiento a
seguir para el término de actividades, así como las medidas a tomar
para el archivo de los registros y documentación necesaria, estará
en el “Plan de Cese de Actividades” publicado en el sitio
http//ac.buenosaires.gov.ar, de conformidad con la Normativa vigente
y el Marco Normativo de Seguridad de la ASI.
5.- CONTROLES DE
SEGURIDAD FISICA, FUNCIONALES Y PERSONALES
Controles de
seguridad física
A fin de resguardar
en todo momento la seguridad de operación así como de las
instalaciones y el personal que opera y administra la AC existen
diversos procedimientos, políticas y controles de seguridad. Estas
prácticas y procedimientos de seguridad deberán ser regularmente
revisados.
Todas las
instalaciones que forman parte de la AC se encuentran debidamente
protegidas mediante dispositivos y personal de vigilancia durante las
24 horas los 7 días de la semana, que restringen el acceso a los
equipos, programas y datos sólo a aquellas personas autorizadas.
Esto implica la
implementación de controles de:
- Construcción y
ubicación de las instalaciones
- Acceso físico
- Energía
eléctrica y aire acondicionado
- Exposición al
agua e inundaciones
- Prevención y
protección contra incendio
- Medios de
almacenamiento de información
- Descarte de
medios de almacenamiento de información
Controles
funcionales
Mediante normas de
seguridad establecidas en el Marco Normativo de Seguridad, se limita
el acceso a los recintos, obligando a hacerlo en compañía del
personal habilitado para cada caso.
Sobre las
actividades realizadas por cada empleado que ingresa a la AC se
realizan auditorias periódicas.
El personal que
interviene, es capacitado en forma permanente en la implementación
de políticas y procedimientos de seguridad.
- Definición de
roles afectados al proceso de certificación:
• Responsable de
la AC: encargado de garantizar el correcto funcionamiento de la AC,
seleccionar y designar a los agentes para cada uno de los roles.
• Responsable de
Seguridad Informática: encargado de definir las herramientas de
seguridad informática de acuerdo a Manual Normativo de Seguridad,
verificar y controlar su cumplimiento en cuanto a los accesos a la
información se refiere, revisar log s de transacciones y del sistema
e informar al
Responsable de la AC
y al Auditor Interno, y de autorizar las solicitudes de altas, bajas
o modificaciones de accesos a la aplicación.
• Responsable de
las Aplicaciones: tiene a su cargo diseñar, desarrollar,
implementar y mantener los sistemas aplicativos requeridos para el
funcionamiento de AC, de acuerdo a las disposiciones establecidas en
el Manual de Prácticas de Certificación.
• Auditor
Interno: debe verificar y controlar el cumplimiento de todas las
disposiciones de la AC (Seguridad, Procedimientos, Certificación),
verificar y controlar la preparación de los procesos de emergencia
(Plan de Contingencia) verificar y controlar la preparación de los
procesos de finalización (Plan Cese de Actividades) e informar al
Responsable de la AC respecto de las desviaciones, incumplimientos o
situaciones de riesgo que se detecten.
- Número de
personas requerido por función:
Cada rol tiene un
titular y un sustituto designado
- Identificación y
autentificación para cada rol:
Todos los usuarios
autorizados de la AC se identifican mediante certificados digitales
emitidos por la propia PKI y se autentifican por medio de
dispositivos criptográficos portátiles en el caso de ser
requeridos.
- En el caso de las
AR, la AC efectuará los controles funcionales pertinentes,
verificando el cumplimiento de las responsabilidades y procedimientos
según lo dispuesto en la presente Política de Certificación y
demás documentación asociada.
6.- CONTROLES DE
SEGURIDAD TECNICA
Generación e
instalación del par de claves criptográficas
- Generación del
par de claves criptográficas
La AC generará un
par de claves criptográficas en un ambiente seguro y en un hardware
criptográfico FIPS 140-2 Nivel 3. Utilizando algorítmo RSA de 4096
bits.
Este acto se
realizará con presencia y participación de personal autorizado.
El par de claves
criptográficas del suscriptor de un certificado emitido en los
términos de esta política debe ser generado de manera tal que su
clave privada se encuentre bajo su exclusivo y permanente
conocimiento y control.
El suscriptor es
considerado titular del par de claves; como tal, no debe revelar su
clave privada a terceros bajo ninguna circunstancia.
La clave pública
del suscriptor del certificado debe ser transferida a la AC de
manera tal que se asegure que no pueda ser cambiada durante la
transferencia.
- Entrega de la
clave privada al suscriptor
La clave privada del
suscriptor es generada por este durante el proceso de solicitud del
certificado. La AC no debe generar, exigir, tomar conocimiento o
acceder a los datos de creación de la firma.
La clave privada se
almacena en un dispositivo criptográfico de hardware y queda
protegida a través
de dos factores:
- la posesión
personal e intransferible del dispositivo por el suscriptor
- la creación de un
pin o contraseña creado por el suscriptor y que solo él conoce para
acceder a la clave privada alojada en el dispositivo.
- Entrega de la
clave pública a la AC
La clave pública
del suscriptor es entregada a la AC durante el proceso de solicitud
del certificado. El proceso de solicitud utiliza el formato PKCS#10
para implementar la “prueba de posesión” remitiendo los datos
del solicitante y su clave pública dentro de una estructura firmada
con su clave privada.
- Disponibilidad de
la clave pública
La clave pública de
la AC se puede descargar de https://ac.buenosaires.gov.ar
- Propósitos
de utilización de claves (campo “key usage” en certificados
x.509 v.3)
Las claves
contenidas en los certificados emitidos por la AC tienen como
propósito su utilización para firmar digitalmente, por lo que los
valores a utilizar en la extensión “KeyUsage” de los
certificados son Firma Digital (“digitalSignature”) y No Repudio
(“nonRepudiation”).
Protección de la
clave privada
- Estándares para
dispositivos criptográficos
Se requiere que el
módulo utilizado para la creación de claves utilizadas por la AC
cumpla con la certificación FIPS140-2 de nivel 3.
Se requiere que para
la generación y almacenamiento de las claves criptográficas de los
agentes de la AR sean dispositivos criptográficos certificados FIPS
140-2 Nivel 2.
Para los
suscriptores con certificados de nivel de seguridad Alto, se requiere
que para la generación y almacenamiento de las claves criptográficas
sean dispositivos criptográficos certificados FIPS 140-2 Nivel 2.
- Control M de N de
la clave privada
La clave privada de
la AC está sujeta a un control multi-personal.
Cuando se genera la
clave privada por primera vez, se divide en múltiples fragmentos que
son distribuidos cifrados con una clave de activación.
Los módulos
criptográficos que manejan las claves privadas, tanto para su
generación como eventual recuperación posterior, son activados
usando claves de activación, las cuales son administradas sólo por
personal autorizado.
- Recuperación de
la clave privada
La AC posee
procedimientos para la recuperación de su clave privada a partir de
copias de respaldo.
Esta recuperación
solo puede ser realizada por personal autorizado y de conformidad a
los lineamientos detallados en el Marco Normativo de Seguridad de
la ASI. No existen
mecanismos de recuperación de la clave privada de la autoridad de
registro o de los suscriptores. En estos casos se deberá revocar el
certificado de conformidad a los procedimientos descriptos en la
presente política.
- Copia de
seguridad de la clave privada
Las copias de
back-up de las claves privadas de la AC se almacenan en dispositivos
de hardware criptográfico con certificación FIPS 140-2 de nivel 3.
- Método de
activación de claves privadas
La activación de la
clave privada de la AC utiliza un esquema de control compartido (M de
N), por lo que se necesita la intervención simultánea de varios
actores autorizados para ello.
- Método de
desactivación de claves privadas
La desactivación de
la clave privada de la AC debe seguir el procedimiento establecido a
tal fin y se realiza exclusivamente por:
- tareas de
mantenimiento
- utilización de
equipamiento de respaldo
El procedimiento
deberá realizarse exclusivamente por personal capacitado a tal
efecto que garantice el éxito de la operación.
- Método de
destrucción de claves privadas
Si por cualquier
motivo deja de utilizarse la clave privada de la AC para crear firmas
digitales, la misma será destruida bajo las mismas medidas de
seguridad que se emplearon para su creación.
Otros aspectos de
administración de claves
- Archivo
permanente de la clave pública
La AC mantiene un
archivo de todos los certificados emitidos por un período de diez
años.
El archivo se
denomina repositorio de certificados digitales y el mismo puede
consultarse en el sitio http//ac.buenosaires.gov.ar.
- Período de uso
de clave pública y privada
Los certificados
emitidos por la AC a los suscriptores tienen una validez de máximo
dos (2) años desde
que se emiten. El certificado de la AC tiene una validez de diez
(10) años, transcurrido dicho plazo todos los certificados emitidos
por la AC expirarán automáticamente perdiendo su validez.
Datos de activación
- Generación e
instalación de datos de activación
Los datos de
activación del dispositivo criptográfico donde se genera y almacena
la clave privada de la AC tiene un control “M de N” siendo “M”
el número mínimo de presenciasles poseedores de las claves de
activación de un total de “N” poseedores.
El procedimiento y
metodología así como los parámetros utilizados y el personal
involucrado queda asentado al inicio de actividades en el Acta
respectiva y en el libro rubricado para tal fin.
- Protección de
los datos de activación
Los datos de
activación de la AC son confidenciales y por ello las personas
responsables de su guarda están obligadas a no divulgarlos.
Controles de
seguridad informática
La AC efectúa los
controles de Seguridad Informática de acuerdo a las normas
especificadas en el Marco Normativo de Seguridad de la ASI que
cumple los requerimientos establecidos en la legislación y
estándares vigentes.
- Requisitos
técnicos específicos
El acceso a las
instalaciones y sistemas que intervienen en el proceso de
certificación solo es autorizado a personal previamente validado y
autenticado para cumplir funciones en el proceso de certificación de
conformidad con esta política y el Marco Normativo de Seguridad de
la ASI.
Controles de
seguridad de red
La AC efectúa por
medio de Seguridad Informática los controles de acuerdo a las normas
especificadas en el Marco Normativo de Seguridad de la ASI que
cumple los requerimientos establecidos en la legislación y
estándares vigentes.
Asimismo la
publicación de datos y servicios que realiza la AC utiliza sistemas
tecnológios debidamente protegidos para garantizar su seguridad.
Controles de
ingeniería de dispositivos criptográficos
El dispositivo
criptográfico utilizado por el certificador está certificado por el
NIST
(National Institute
of Standards and Technology) sobre la base del Estándar FIPS 140-2
Nivel 3.
Los dispositivos
criptográficos utilizados por las AR están certificados por NIST
(National Institute of Standards and Technology) sobre la base del
Estándar FIPS 140-2 Nivel 2.
Los dispositivos
criptográficos utilizados por suscriptores de certificados están
certificados por NIST (National Institute of Standards and
Technology) sobre la base del Estándar FIPS 140-2 Nivel 2.
7.- PERFILES DE
CERTIFICADOS Y LISTAS DE CERTIFICADOS REVOCADOS
Perfil del
Certificado
Los certificados
emitidos por la AC cumplen con los requerimientos de la DA 6/2007 y
lo establecido en la especificación ITU X.509 versión 3 (ISO/IEC
9594-8).
Certificados
X.509
Contenido
Versión
3
Número de serie
Asignado
por la AC del GCABA
Algoritmo de firma
SHA-1 con RSA
Nombre distinguido
del emisor CN=GCBA
ROOT CA
UO=ASI
O=GCBA
C=AR
Validez
No válido antes de
(hora estándar de AR)
No válido
después de (hora estándar de AR)
10
años
Nombre distinguido
del suscriptor CN=GCBA ROOT CA UO=ASI
O=GCBA
C=AR
Clave pública del
suscriptor
Encripción RSA 4096
EXTENSION
Uso de
clave Uso=
Firma digital, Firma de Certificados, Firma CRL sin
conexión, Firla de lista de revocación de certificados (CRL)
Restricciones
básicas
Entidad de Certificación (CA)
Nombre alternativo
del titular
ac@buenosaires.gob.ar
- Se usarán los
siguientes campos del formato x.509 v3 en el Certificado de los
Suscriptores de Certificados de la AC:
Certificados
X.509
Contenido
Versión
3
Número de serie
Asignado por la AC del GCABA
Algoritmo de firma
SHA-1 con RSA
Nombre distinguido
del emisor
CN=GCBA ROOT CA
UO=ASI
O=GCBA
C=AR
Validez
No válido antes de
(Hora estándar de AR)
No válido
después de (Hora estándar de AR
Nombre distinguido
del suscriptor CN=Nombre y Apellido del
suscriptor
OU=CUIL/CUIT
OU=Número
de CUIL/CUIT
DC=buenosaires
DC=gob
DC=ar
Clave pública del
suscriptor Encripción RSA
1024/2048
Uso=
Encriptar, Verificar, Ajustar
EMai l
Correo
electrónico del suscriptor
EXTENSION
Uso de clave
(2.5.29.15)
Crítico
= SI
Firma
digital, Sin rechazo, Encriptación de la clave, Codificación de
datos, Sólo codificar, Sólo descodificar
Restricciones
básicas
( 2.5.29.19 )
Uso de clave
ampliada
( 2.5.29.37 )
Crítico
= NO
IPSec,
SSHClient, PDFSigning
Identificador de
clave del sujeto
(2.5.29.14)
Crítico
= NO
Identificador de
clave de entidad emisora
(2.5.29.35)
Crítico
= NO
Puntos de
distribución de CRL
(2.5.29.31)
Crítico
= NO
https
://crl.buenosaires.gob.ar/crl?cmd=crl&issuer=CN=GCBA ROOT
CA,OU=ASI ,O=GCBA,C=AR
Acceso a la
información de la entidad de certificación
(1.3.6.1.5.5.7.1.1)
Crítico
= NO
Protocolo de estado
del certificado en línea
(1.3.6.1.5.5.7.48.1)
URL=
https://ocsp.buenosaires.gob.ar/ocsp
Perfil de la
lista de certificados revocados
El formato de las
CRLs utilizadas en la presente política es el especificado en la
versión 2 (v2), X.509 v2.
Se usarán los
siguientes campos del formato especificado para la lista de
Certificados Revocados de la AC de la Agencia de Sistemas de
Información:
Certificados
X.509
Contenido
Versión
2
Número de CRL
Consecutivo al anterior
Algoritmo de firma
SHA-1 con RSA
Nombre distinguido
del emisor CN=GCBA
ROOT CA
UO=ASI
O=GCBA
C=AR
Fecha
efectiva Nombre día, Fecha_día
de Mes de Año hh:mm:ss
Próxima
actualización
24 horas
Nombre distinguido
del suscriptor CN=GCBA
ROOT CA
UO=ASI
O=GCBA
C=AR
Lista de
revocaciones Número de
serie de certificados revocados Fecha de
revocación.
8.- ADMINISTRACION
DE ESPECIFICACIONES
Procedimientos de
cambio de especificaciones
Toda nueva versión
de la presente política de certificación o de cualquiera de los
documentos asociados a la misma deberá ser sometida a la aprobación
del Ente Licenciante del GCABA de conformidad con el “Proceso de
Licenciamiento” establecido por este último.
Procedimientos de
publicación y notificación
Las sucesivas
versiones de la presente política de certificación o de cualquiera
de los documentos asociados a la misma una vez aprobadas deberán ser
publicadas en el sitio de publicación de la AC,
http//ac.buenosaires.gob.ar.
Procedimientos de
aprobación
La presente política
de certificación así como los documentos asociados a la misma
deberán ser aprobadas por el Ente Licenciante del GCABA de
conformidad con el “Proceso de Licenciamiento” establecido por
este último.
GLOSARIO
Browser: Navegador.
Programa utilizado para visualizar las páginas web. Los más
utilizados son Internet Explorer y Mozilla Firefox.
AC: Autoridad
certificante – AC o CA por sus siglas en idioma inglés
Certification Authority, es una entidad de confianza, responsable de
emitir y revocar los certificados digitales, utilizados en la firma
electrónica y digital.
Ente Licenciante:
la autoridad del GCABA encargada de otorgar las licencias a los
organismos que así lo soliciten a fin de que, una vez aprobada la
misma, estos se conviertan en Autoridad
Certificante del
GCABA.
AR: Autoridad de
Registro es la que controla la generación de certificados para los
miembros de una entidad. Previa identificación del solicitante de un
certificado, la Autoridad de Registro se encarga de realizar la
petición del certificado y de guardar los datos pertinentes del
suscriptor del certificado.
Solicitante: todo
potencial suscriptor de un certificado digital provisto por la AC del
GCABA.
Suscriptor: toda
persona física a cuyo nombre se emite un certificado y posee una
clave privada que se corresponde con la clave pública contenida en
el mismo.
Terceros usuarios:
persona física o jurídica que recibe un documento firmado
digitalmente y que genera una consulta para verificar la validez del
certificado digital correspondiente.
Certificado Digital:
es un documento digital mediante el cual un tercero confiable una
autoridad de certificación-
garantiza la vinculación entre la identidad de un sujeto y su clave
pública.
CRL: lista de
certificados que han sido dejados sin efecto en forma permanente por
el certificador
licenciado (AC), la
cual ha sido firmada digitalmente y publicada por dicha autoridad.
Drivers: pequeño
programa cuya función es controlar el funcionamiento de un
dispositivo de la PC.
Firma Digital o
firma electrónica: es un tipo de tecnología que permite identificar
al firmante y poder detectar cualquier alteración del documento
digital con posterioridad a su firma. La diferencia entre ambas
radica en que, en el caso del documento firmado digitalmente, si es
verificado correctamente, se presume salvo prueba en contrario, que
proviene del suscriptor del certificado digital y que el mismo no fue
modificado, situación ésta que no ocurre en caso de que el
documento se encuentre firmado electrónicamente, ya que se invierte
la carga probatoria, y de ser desconocida esta firma, corresponde a
quien invoca su autenticidad acreditar su validez.
FIPS 140: la Federal
Information Processing Standard 140 son una serie de publicaciones
que especifican los requerimientos para los módulos criptográficos.
HSM: módulo de
seguridad por hardware
LOG’s: es un
registro oficial de eventos durante un período de tiempo en
particular
PIN: número de
identificación personal, es generalmente un valor numérico usado
para identificarse y poder tener acceso a ciertos sistemas o
artefactos, como un teléfono móvil o un cajero automático.
PKI:
Infraestructura de clave pública, es una combinación de hardware y
software, políticas y procedimientos de seguridad que permiten la
ejecución con garantías, de operaciones como el cifrado, la firma
digital o el no repudio de transacciones electrónicas.
Una PKI debe
permitir:
- Autenticidad: la
firma digital tendrá la misma validez que la manuscrita
- Confidencialidad:
de la información transmitida entre las partes
- Integridad: debe
asegurarse la capacidad de detectar si un documento firmado ha sido
manipulado
- No repudio: de un
documento firmado digitalmente
Protocolo PKCS#10:
es un formato electrónico estandarizado para realizar requerimientos
de certificados digitales.
Servicio OCSP:
servicio de verificación en línea del estado de los certificados
RSA: algoritmo
asimétrico cifrador de bloques, que utiliza una clave pública, la
cual se distribuye y otra privada la cual es guardada en secreto por
su titular.
SHA: es un sistema
de funciones hash criptográficas relacionadas de la Agencia de
Seguridad
Nacional de los
Estados Unidos y publicadas por el National Institute of Standards
and Technology (NIST).
Control M de N:
sistema de confianza y garantía para la ejecución de tareas o
comandos críticos dentro de un sistema informático, que exige la
concurrencia mínima de M entidades distintas (personas) de un total
designado de N, para poder ejecutar dicha tarea o comando. N se elige
mayor que M para garantizar el quórum adecuado para este sistema de
confianza.
TOKEN: Dispositivo
criptográfico que permite el almacenamiento seguro de la clave
privada del suscriptor.
ANEXO
- RESOLUCIÓN N° 283-SECLYT/14
AGENCIA
DE SISTEMAS DE INFORMACIÓN DEL GOBIERNO
DE
LA CIUDAD AUTÓNOMA DE BUENOS AIRES
AUTORIDAD
CERTIFICANTE
POLITICA DE
CERTIFICACIÓN
Versión 1
1.- INTRODUCCION
Descripción
General
El presente
documento establece las políticas aplicables a las relaciones entre
el Sector Público de la Ciudad Autónoma de Buenos Aires, los
solicitantes y los suscriptores de los certificados digitales
emitidos por la Autoridad Certificante del Gobierno de la Ciudad
Autónoma de Buenos Aires, en adelante GCABA, y los terceros usuarios
de dichos certificados.
Identificación
Título del
Documento: Política de Certificación de la Agencia de Sistemas de
Información, en adelante la ASI, Autoridad Certificante de la Ciudad
Autónoma de Buenos Aires en adelante la (AC).
Versión: 1
Fecha:
URL:
http//ac.buenosaires.gov.ar
Lugar: Ciudad
Autónoma de Buenos Aires, Argentina.
Participantes y
aplicabilidad
Autoridad
Certificante
La Autoridad
Certificante (AC) que puede emitir certificados acordes con esta
política es la Agencia de Sistemas de Información, creada por Ley
Nº 2689 perteneciente al Gobierno de la Ciudad Autónoma de Buenos
Aires.
Autoridad
de Registro
Son Autoridad de
Registro (en adelante AR), de la presente política:
La Dirección
General de Escribanía General, dependiente de la Secretaría Legal y
Técnica del Gobierno de la Ciudad Autónoma de Buenos Aires.
La Dirección
General Mesa General de Entradas Salidas Y Archivo dependiente de la
Secretaría Legal y Técnica del Gobierno de la Ciudad Autónoma de
Buenos Aires.
Suscriptor de
Certificado
Se entiende por
suscriptor de un certificado digital a la persona física, que
solicita y obtiene un certificado digital emitido por la AC prevista
en la presente política.
El grupo de
Suscriptores estará compuesto por:
1.- personas
físicas que requieran un certificado digital del GCABA para su
desempeño como funcionarios o agentes del Sector Público de la
Ciudad de Buenos Aires
2.- personas
físicas que requieran un certificado digital del GCABA para el
ejercicio de los derechos y obligaciones que resulten de los procesos
de compras, ventas y contrataciones de bienes y servicios y de obra
pública iniciados en el Sector Público de la Ciudad de Buenos
Aires
3.- personas
físicas que requieran un certificado digital del GCABA para utilizar
los servicios del Sector Público de la Ciudad de Buenos Aires.
Aplicabilidad
Los certificados
emitidos en el marco de la presente Política de Certificación
verifican la autoría e integridad de:
a) documentos
electrónicos presentados por personas físicas externas al Sector
Público de la Ciudad de Buenos Aires.
b) documentos
electrónicos emitidos por el Sector Públ ico de la Ciudad de
Buenos Aires.
Contactos
Esta Política de
Certificación pertenece a la Agencia de Sistemas de Información, en
su carácter de AC del Gobierno de la Ciudad Autónoma de Buenos
Aires.
Nombre: Agencia de
Sistemas de Información (ASI)
Dirección: Avda.
Independencia 635, Ciudad Autónoma de Buenos Aires, República
Argentina
Teléfono: (54) (11)
4323-9300
E-mail:
ac@buenosaires.gov.ar
ASPECTOS
GENERALES DE LA POLITICA DE CERTIFICACION
Obligaciones
De la Autoridad
Certificante
Informar a quien
solicita un certificado digital con carácter previo a su emisión,
las condiciones precisas de utilización del certificado digital, sus
características y efectos de la revocación de su propio certificado
digital. Esta información deberá estar libremente accesible, en
redacción fácilmente comprensible en idioma nacional.
Mantener el control
exclusivo de los datos utilizados para generar su propia firma
digital e impedir su divulgación y/o acceso a terceros no
autorizados
Mantener la
confidencialidad de toda información que no figure en el certificado
digital y a la que tenga acceso en ejercicio de las funciones
definidas en la presente política.
Publicar en Internet
o en la red de acceso público de transmisión o difusión de datos
que la sustituya en el futuro, en forma permanente e ininterrumpida,
la lista de certificados revocados (CRL), la política de
certificación, la información pertinente de la última auditoría
de que hubiera sido objeto, y demás documentación asociada a la
presente política.
Revocar certificados
digitales emitidos en caso de ser necesario.
Comunicar a la
Autoridad que corresponda cualquier irregularidad que contravenga
la normativa aplicable a la presente.
Mantener
actualizados los repositorios de certificados revocados
Comprobar por medio
de una Autoridad de Registro la identidad y cualquier otro dato de
los solicitantes considerado relevante
Efectuar los
controles funcionales de la AR a fin de verificar el cumplimiento de
las responsabilidades y procedimientos de acuerdo a la presente
política de certificación y demás documentos asociados a la misma
Publicar en el
Boletín Oficial durante UN (1) día, el certificado de clave pública
correspondiente a la política para la cual obtuvo licenciamiento
De la Autoridad
de Registro
Designar los agentes
que bajo su responsabilidad y dependencia se desempeñarán como
autoridades de registro.
Recibir, autenticar,
validar y autorizar las solicitudes de emisión y/o revocación de
certificados digitales y remitirlas a la AC.
Comprobar la
identidad y autenticar los datos de las personas físicas que
soliciten un certificado digital del GCABA y se presenten ante ella a
tales efectos.
Archivar y conservar
toda la documentación respaldatoria que surja del procedimiento de
validación de identidad.
Mantener la
confidencialidad de los datos personales de los suscriptores.
De los
suscriptores del certificado
Proveer de modo
completo y preciso toda la información necesaria para la emisión
del certificado
Mantener el control
exclusivo de los datos de creación de firma digital, no
compartirlos e impedir su divulgación
Informar a la
Autoridad de Registro el cambio de alguno de los datos contenidos en
el certificado digital
Solicitar la
revocación de su certificado digital ante cualquier sospecha de
compromiso de la clave o circunstancia que pueda haber comprometido
la llave privada del certificado
Tomar debido
conocimiento, a través del procedimiento previsto en cada caso, del
contenido de la Política de Certificación y de cualquier otro
documento asociado a la misma.
De los terceros
usuarios
Son terceros
usuarios aquellas personas físicas o jurídicas que al recibir un
documento firmado digitalmente generan una consulta a fin de
verificar la validez del mismo.
Como tales están
sujetos a las siguientes obligaciones:
Tomar conocimiento
del a presente política de certificación y sus documentos asociados
Limitar la
fiabilidad de los certificados a los usos permitidos de los mismos,
en conformidad con lo expresado en las extensiones del certificado y
la Política de Certificación pertinente.
Verificar la validez
de los certificados en el momento de realizar cualquier operación
basada en los mismos.
Del Servicio de
Repositorio La AC debe mantener cierta información disponible en
forma permanente y gratuita permitiendo el acceso público a la
misma:
A la lista de
certificados revocados
A la política de
certificación y otros documentos relacionados con la misma
A la información
pertinente de los informes de auditoría de que fuera objeto la AC
A su dirección y
números telefónicos
Cualquier otra
información que determine el Ente Licenciante.
Responsabilidades
La AC será
responsable, en caso de corresponder, ante terceros por el
incumplimiento de sus obligaciones en relación con la emisión de
los certificados, y por la falta de revocación de los mismos en la
forma y plazos previstos.
Particularmente la
AC no será responsable de los siguientes supuestos:
Utilización
incorrecta de los certificados digitales ni de cualquier daño
indirecto que pueda resultar de la utilización de un certificado
digital o de la información suministrada por la AC
Daños derivados de
o relacionados con la no ejecución o ejecución defectuosa de las
obligaciones a cargo del suscriptor, acordes a esta Política de
Certificación
No ejecución o
retraso en la ejecución de cualquiera de las obligaciones en virtud
de la presente Política de Certificación, si tal falta de ejecución
o retraso fuera consecuencia de un supuesto de fuerza mayor o caso
fortuito.
Interpretación y
aplicación de las normas
Legislación
Aplicable
La normativa
aplicable en relación a la validez y ejecución de esta Política de
Certificación es la Ley N° 4736 y el Decreto N° 518/ 13, la Ley
Nacional Nº 25.506, en los aspectos pertinentes, y demás normativa
complementaria que resulte aplicable.
Procedimientos de
resolución de conflictos La resolución de los reclamos
individuales que se susciten en torno a la presente política y sus
documentos asociados será resuelta en sede administrativa por el
Ente Licenciante de la Ciudad Autónoma de Buenos Aires, de
conformidad con el Decreto 518/13 y la Ley de Procedimiento
Administrativo de la Ciudad Autónoma de Buenos Aires.
Publicación y
repositorio de certificados y listas de certificados revocados
Publicación de
información del certificador
La publicación de
la información de la AC se realizará en la página
http//ac.buenosaires.gov.ar.
En este sitio se
puede consultar la siguiente información:
- El certificado
digital de la AC.
- Los datos de
contacto de la ASI.
- La Pol ítica de
certificación, y toda otra documentación asociada a la misma de
carácter público, en sus versiones actuales y anteriores.
- La lista de
certificados revocados (CRL).
- Información
pertinente de los datos de la última auditoría de que hubiera sido
objeto la ASI.
- Marco Normativo
de Seguridad de la ASI (Resolución Nº 177/2013/ASI)
Frecuencia de
publicación
Toda información
contenida en la página será actualizada y la misma se publicará
inmediatamente después de hacerse disponible.
La lista de
certificados revocados (CRL) será actualizada y publicada según
lo estipulado en la presente política.
Controles de
acceso a la información
El acceso a la
información mencionada es libre y estará disponible durante las
veinticuatro horas los siete días de la semana.
Repositorio de
certificados y listas de revocación Provee información de la lista
de certificados revocados (CRL) correspondientes a la presente
Política de Certificación.
Auditorías
La AC estará sujeta
a auditorías por parte del Ente Licenciante, conforme lo establece
el Decreto 518/13.
La información que
surja del último informe de auditoría será publicada en el sitio
de publicación de la AC, la que será reemplazada por la información
pertinente de un informe posterior.
Confidencialidad
Información
Confidencial
Se considerará
información confidencial y, por lo tanto no será divulgada a
terceros excepto que sea exigida judicialmente:
La clave privada de
la AC.
Toda la información
relativa a las transacciones que lleve a cabo la AC.
Toda la información
relativa a seguridad, control y procedimientos de auditoría.
Los datos de
carácter personal proporcionados por los suscriptores durante el
proceso de registro, con la salvedad de la información que se
incluye en el certificado.
Cualquier otra
información que pudiera llegar a comprometer el desarrollo de la
infraestructura de firma digital.
Información no
confidencial
Se considerará
información de carácter público:
La información
contenida en las Políticas de Certificación y otros documentos
relacionados a la misma.
La información del
estado de validez de los certificados emitidos
Las lista de
certificados revocados (CRL)
Publicación de
Información sobre la revocación de un certificado Las listas de
certificados revocados (CRL) no se consideran confidenciales y las
mismas se encuentran publicadas en el sitio
http//ac.buenosaires.gov.ar.
Divulgación de
información como parte de un proceso administrativo La información
de carácter confidencial podrá ser revelada ante requerimiento de
autoridad competente como parte de un proceso administrativo.
Divulgación de
información por solicitud del suscriptor
Toda divulgación de
información en relación a los datos de identificación del
suscriptor de un certificado, salvo en los casos expuestos
anteriormente, solo podrá efectuarse previa autorización de dicho
suscriptor excepto cuando dicha información se hubiere obtenido de
fuentes de acceso público no restringidas.
El suscriptor de un
certificado digital puede acceder a sus datos de identificación u
otra información relacionada con su certificado digital presentando
la correspondiente solicitud de información ante la AR.
3.- IDENTIFICACION Y
AUTENTICACION
Registro Inicial
La solicitud de un
certificado digital debe iniciarla el interesado.
El certificado
digital es generado y luego almacenado utilizando Hardware
Criptográfico diseñado para tal fin que brinda un alto nivel de
seguridad.
El interesado debe
cumplir con todos los pasos detallados en “El procedimiento de
solicitud” que es publicado en el sitio
http//ac.buenosaires.gov.ar.
Tipos de nombres
Será admitido
solamente el nombre y apellido que figure en el documento de
identidad del solicitante.
Los nombres
contenidos en los certificados están restringidos a distinguished
names x.500 únicos y no ambiguos.
Necesidad de nombres
distintivos Los siguientes atributos son incluidos en los
certificados e identifican
unívocamente al
suscriptor:
- “common Name:
nombre común”: se corresponde exactamente con el nombre que figura
en el documento de identidad del suscriptor.
- “serial number:
número de serie”: Aleatorio consecutivo
- “OU del
Suscriptor” contiene su número de CUIT/CUIL.
- “e-mail
address”: correo electrónico” está presente en todos los
certificados y contiene la dirección de correo electrónico del
suscriptor declarada por este durante el proceso de solicitud del
certificado.
- “country
name: código de país”: debe representar la nacionalidad del la
AC.
Unicidad de
nombres
El nombre
distintivo de cada certificado es único para cada suscriptor.
Si dos o más
suscriptores tuvieran el mismo nombre y apellido, la unicidad queda
resuelta por medio del atributo del CUIT/CUIL.
Existe la
posibilidad de suscribir más de un certificado con el mismo
CUIT/CUIL ya que el número de serie de uno u otro certificado será
diferente.
Métodos para
comprobar la posesión de la clave
Deben cumplirse
los siguientes pasos:
- Durante el
proceso de solicitud de certificado el solicitante es requerido para
la generación de un par de claves criptográficas asimétricas.
- El par de claves
es generado y almacenado en el dispositivo criptográfico del
solicitante.
- Los datos de la
solicitud y el requerimiento con la clave pública del solicitante,
en formato PKCS#10 son enviados a la aplicación de la AC, de esta
forma se garantiza que la posesión de la clave privada la tiene
exclusivamente el solicitante del certificado digital.
- La aplicación de
la AC valida el requerimiento PKCS#10 - La aplicación de la AC, una
vez que emite el certificado, eliminará automáticamente el
requerimiento PKCS#10 asociado a ese certificado con el fin de evitar
que se genere un nuevo certificado con dicho requerimiento.
- El personal de
la AR involucrado en el proceso de solicitud de un certificado
digital deberá abstenerse de generar, exigir, tomar conocimiento o
acceder bajo ninguna circunstancia a la clave privada del suscriptor.
Autenticación de la
Identidad de Personas físicas
El solicitante de un
certificado digital debe presentarse ante la AR en forma personal
para que ésta proceda a acreditar su identidad según el
“Procedimiento de Solicitud de Certificados”.
El personal de la AR
que corresponda verificará que la documentación presentada por el
solicitante corresponda a la persona que lo exhibe.
La AR deberá
conservar toda la documentación de respaldo del procedimiento de
solicitud.
Requerimiento de
revocación
El requerimiento de
revocación de un certificado digital puede ser hecho por el
suscriptor del mismo, por el GCABA y por las autoridades judiciales,
de acuerdo al “Procedimiento de
revocación de
certificados”.
4.- CICLO DEL
CERTIFICADO: REQUERIMIENTOS OPERATIVOS
Solicitud del
Certificado
Un certificado
digital es generado y luego almacenado utilizando un dispositivo
criptográfico diseñado para tal fin que brinda un alto nivel de
seguridad.
La solicitud debe
realizarse según el Procedimiento de Solicitud de Certificados.
Emisión del
Certificado
La emisión del
certificado tendrá lugar una vez que la AC lo firme.
La emisión del
certificado al suscriptor implica su autorización para utilizarlo
según los alcances definidos en la presente Política de
Certificación.
Aceptación del
Certificado
El suscriptor acepta
el certificado al momento de generar la solicitud.
La aceptación del
certificado implica el conocimiento y aceptación de la Política de
Certificación y los documentos asociados a la misma por parte del
suscriptor.
Revocación del
certificado
La forma de realizar
la solicitud de revocación dependerá del caso y deberá hacerse
según las especificaciones que se encuentran en el “Procedimiento
de Revocación de Certificados” publicado en
http//ac.buenosaires.gov.ar.
La AC es la única
autorizada para revocar certificados digitales.
Dicha revocación
podrá realizarse a partir de una solicitud del:
- Suscriptor
- GCABA por medio de
la AC, la AR, el Ente Licenciante y otras autoridades para casos
específicos.
- La autoridad
judicial
Casos de revocación:
• Por el
suscriptor con su firma digital
El suscriptor
deberá solicitar la revocación de su certificado utilizando su
firma digital cuando:
- Lo considere
necesario
- La información
contenida en el certificado haya dejado de ser válida o se haya
desactualizado.
- La clave privada
hubiere sido comprometida o se encontrare bajo serio riesgo de serlo.
- Cuando, en el
caso de los funcionarios públicos o agentes públicos dejaren de
ejercer funciones en el Sector Público de la Ciudad de Buenos Aires,
por renuncia al cargo o cumplimiento del mandato.
• Por el
suscriptor sin su firma digital:
El suscriptor que no
se encuentre en posesión de su clave privada (ya sea por pérdida
física o lógica) deberá solicitar la revocación del mismo.
• Por el GCABA
A través de su AC,
AR o Ente Licenciante, se deberá solicitar la revocación del
certificado del suscriptor de manera obligatoria:
- Cuando éste
incumpla con las obligaciones establecidas en la presente política y
demás documentos asociados a ella y en la normativa vigente que sea
aplicable al certificado.
- Cuando se tuviere
conocimiento o serios motivos para sospechar que su clave privada ha
sido comprometida.
- A solicitud del
mismo.
- Si el certificado
digital fue emitido sobre la base de información
falsa.
- Si se determina
que los procedimiento de emisión y/o verificación han dejado de
ser seguros.
- Por Resolución
del Ente Licenciante, debidamente fundada.
- Por fallecimiento
del titular debidamente comunicado al GCABA.
- Por declaración
judicial de ausencia con presunción de fallecimiento del titular
debidamente comunicada al GCABA.
- Por declaración
judicial de incapacidad del titular debidamente comunicada al GCABA.
- Por solicitud
fundada de la autoridad máxima de la jurisdicción en la que se
desempeñe el titular del certificado digital.
A través de otras
autoridades del Sector Público de la Ciudad de Buenos Aires en casos
específicos previstos en el “Procedimiento de revocación de
certificados” publicado en http//ac.buenosaires.gov.ar.
• Por Resolución
de una Autoridad Judicial.
Solicitud de
revocación
Plazo para la
publicación de revocación
El plazo máximo que
debe transcurrir entre la recepción de la solicitud de revocación y
la efectiva publicación de la revocación es de veinticuatro (24)
horas.
Frecuencia de
emisión de listas de certificados revocados
La revocación se
realizará de forma inmediata al procesamiento de cada solicitud
verificada como válida, actualizándose el repositorio en forma
inmediata y emitiendo una nueva CRL dentro de las veinticuatro (24)
horas siguientes.
Requisitos para
la verificación de la lista de certificados revocados
Los usuarios están
obligados a verificar el estado de validez de los certificados
mediante el control de la lista de certificados revocados (CRL) o
mediante el servicio de consultas en línea sobre el estado de los
certificados (OCSP).
Disponibilidad del
servicio de consulta sobre revocación y de estado del certificado
Los servicios de CRL
y OCSP se encuentran disponibles las veinticuatro (24) horas los
siete (7) días de la semana sujetos a un razonable calendario de
mantenimiento
Requisitos para
la verificación en línea del estado de revocación
El uso del protocolo
OCSP permite, mediante su consulta, determinar el estado de validez
de un certificado digital y representa una alternativa a la consulta
a la CRL, la que también estará disponible. El servicio OCSP se
provee por medio del sitio web http://ocsp.buenosaires.gob.ar/ocsp
Procedimientos de
auditoría de seguridad La ASI registra todos los eventos
relacionados con la seguridad, en archivos de transacciones de
auditoría, conservándolos por un período mínimo de diez años.
Tanto las normas
para los controles de seguridad física e informática, como para la
realización de las auditorías están regulados en el Marco
Normativo de Seguridad de la ASI, aprobado por Resolución Nº
177/ASINF/2013, y publ icado en el sitio http//ac.buenosaires.gov.ar.
Archivos de
registro de eventos registrados
Toda la información
recopilada en el proceso de certificación, será almacenada en un
lugar seguro y de acceso restringido sólo a personal autorizado,
según se establece en el Marco Normativo de Seguridad de la ASI.
Cambio de claves
criptográficas de la AC
El par de claves
criptográficas de la AC para ésta política tendrá una duración
de 10 Años.
Plan de
contingencia y recuperación ante desastres
En presencia de
alguna contingencia que obligue a la suspensión del servicio, se
seguirán las pautas establecidas en los procedimientos definidos en
las Políticas de Certificación y en el Marco Normativo de Seguridad
de la ASI.
Estos procedimientos
aseguran:
- la restauración
inmediata de la operatoria mínima, esto incluye registración de
solicitudes de revocación y publicación y consulta de listas de
certificados revocados (CRLs).
- el
restablecimiento del servicio completo dentro de las 24 horas.
- Compromiso de la
clave privada de la AC
En el caso de
compromiso de la clave privada de la AC se revocarán todos los
certificados emitidos vigentes, debiendo informar a los suscriptores.
Estos procedimientos
contemplarán:
- Informar a los
sucriptores acerca de la revocación de sus certificados y la
restricción al uso de las claves privadas asociadas a esos
certificados.
- Revocar los
certificados de los suscriptores
- Publicar en el
sitio de publicación que se ha revocado el certificado de la AC,
notificando por ese medio a los terceros usuarios que no deben
considerarlo como un certificado confiable.
Plan de Cese de
Actividades
En el caso que la
AC vaya a discontinuar sus operaciones, procederá a notificar
fehacientemente y con una antelación mayor a 60 días a todos los
suscriptores.
El procedimiento a
seguir para el término de actividades, así como las medidas a tomar
para el archivo de los registros y documentación necesaria, estará
en el “Plan de Cese de Actividades” publicado en el sitio
http//ac.buenosaires.gov.ar, de conformidad con la Normativa vigente
y el Marco Normativo de Seguridad de la ASI.
5.- CONTROLES DE
SEGURIDAD FISICA, FUNCIONALES Y PERSONALES
Controles de
seguridad física
A fin de resguardar
en todo momento la seguridad de operación así como de las
instalaciones y el personal que opera y administra la AC existen
diversos procedimientos, políticas y controles de seguridad. Estas
prácticas y procedimientos de seguridad deberán ser regularmente
revisados.
Todas las
instalaciones que forman parte de la AC se encuentran debidamente
protegidas mediante dispositivos y personal de vigilancia durante las
24 horas los 7 días de la semana, que restringen el acceso a los
equipos, programas y datos sólo a aquellas personas autorizadas.
Esto implica la
implementación de controles de:
- Construcción y
ubicación de las instalaciones
- Acceso físico
- Energía
eléctrica y aire acondicionado
- Exposición al
agua e inundaciones
- Prevención y
protección contra incendio
- Medios de
almacenamiento de información
- Descarte de
medios de almacenamiento de información
Controles
funcionales
Mediante normas de
seguridad establecidas en el Marco Normativo de Seguridad, se limita
el acceso a los recintos, obligando a hacerlo en compañía del
personal habilitado para cada caso.
Sobre las
actividades realizadas por cada empleado que ingresa a la AC se
realizan auditorias periódicas.
El personal que
interviene, es capacitado en forma permanente en la implementación
de políticas y procedimientos de seguridad.
- Definición de
roles afectados al proceso de certificación:
• Responsable de
la AC: encargado de garantizar el correcto funcionamiento de la AC,
seleccionar y designar a los agentes para cada uno de los roles.
• Responsable de
Seguridad Informática: encargado de definir las herramientas de
seguridad informática de acuerdo a Manual Normativo de Seguridad,
verificar y controlar su cumplimiento en cuanto a los accesos a la
información se refiere, revisar log s de transacciones y del sistema
e informar al
Responsable de la AC
y al Auditor Interno, y de autorizar las solicitudes de altas, bajas
o modificaciones de accesos a la aplicación.
• Responsable de
las Aplicaciones: tiene a su cargo diseñar, desarrollar,
implementar y mantener los sistemas aplicativos requeridos para el
funcionamiento de AC, de acuerdo a las disposiciones establecidas en
el Manual de Prácticas de Certificación.
• Auditor
Interno: debe verificar y controlar el cumplimiento de todas las
disposiciones de la AC (Seguridad, Procedimientos, Certificación),
verificar y controlar la preparación de los procesos de emergencia
(Plan de Contingencia) verificar y controlar la preparación de los
procesos de finalización (Plan Cese de Actividades) e informar al
Responsable de la AC respecto de las desviaciones, incumplimientos o
situaciones de riesgo que se detecten.
- Número de
personas requerido por función:
Cada rol tiene un
titular y un sustituto designado
- Identificación y
autentificación para cada rol:
Todos los usuarios
autorizados de la AC se identifican mediante certificados digitales
emitidos por la propia PKI y se autentifican por medio de
dispositivos criptográficos portátiles en el caso de ser
requeridos.
- En el caso de las
AR, la AC efectuará los controles funcionales pertinentes,
verificando el cumplimiento de las responsabilidades y procedimientos
según lo dispuesto en la presente Política de Certificación y
demás documentación asociada.
6.- CONTROLES DE
SEGURIDAD TECNICA
Generación e
instalación del par de claves criptográficas
- Generación del
par de claves criptográficas
La AC generará un
par de claves criptográficas en un ambiente seguro y en un hardware
criptográfico FIPS 140-2 Nivel 3. Utilizando algorítmo RSA de 4096
bits.
Este acto se
realizará con presencia y participación de personal autorizado.
El par de claves
criptográficas del suscriptor de un certificado emitido en los
términos de esta política debe ser generado de manera tal que su
clave privada se encuentre bajo su exclusivo y permanente
conocimiento y control.
El suscriptor es
considerado titular del par de claves; como tal, no debe revelar su
clave privada a terceros bajo ninguna circunstancia.
La clave pública
del suscriptor del certificado debe ser transferida a la AC de
manera tal que se asegure que no pueda ser cambiada durante la
transferencia.
- Entrega de la
clave privada al suscriptor
La clave privada del
suscriptor es generada por este durante el proceso de solicitud del
certificado. La AC no debe generar, exigir, tomar conocimiento o
acceder a los datos de creación de la firma.
La clave privada se
almacena en un dispositivo criptográfico de hardware y queda
protegida a través
de dos factores:
- la posesión
personal e intransferible del dispositivo por el suscriptor
- la creación de un
pin o contraseña creado por el suscriptor y que solo él conoce para
acceder a la clave privada alojada en el dispositivo.
- Entrega de la
clave pública a la AC
La clave pública
del suscriptor es entregada a la AC durante el proceso de solicitud
del certificado. El proceso de solicitud utiliza el formato PKCS#10
para implementar la “prueba de posesión” remitiendo los datos
del solicitante y su clave pública dentro de una estructura firmada
con su clave privada.
- Disponibilidad de
la clave pública
La clave pública de
la AC se puede descargar de https://ac.buenosaires.gov.ar
- Propósitos
de utilización de claves (campo “key usage” en certificados
x.509 v.3)
Las claves
contenidas en los certificados emitidos por la AC tienen como
propósito su utilización para firmar digitalmente, por lo que los
valores a utilizar en la extensión “KeyUsage” de los
certificados son Firma Digital (“digitalSignature”) y No Repudio
(“nonRepudiation”).
Protección de la
clave privada
- Estándares para
dispositivos criptográficos
Se requiere que el
módulo utilizado para la creación de claves utilizadas por la AC
cumpla con la certificación FIPS140-2 de nivel 3.
Se requiere que para
la generación y almacenamiento de las claves criptográficas de los
agentes de la AR sean dispositivos criptográficos certificados FIPS
140-2 Nivel 2.
Para los
suscriptores con certificados de nivel de seguridad Alto, se requiere
que para la generación y almacenamiento de las claves criptográficas
sean dispositivos criptográficos certificados FIPS 140-2 Nivel 2.
- Control M de N de
la clave privada
La clave privada de
la AC está sujeta a un control multi-personal.
Cuando se genera la
clave privada por primera vez, se divide en múltiples fragmentos que
son distribuidos cifrados con una clave de activación.
Los módulos
criptográficos que manejan las claves privadas, tanto para su
generación como eventual recuperación posterior, son activados
usando claves de activación, las cuales son administradas sólo por
personal autorizado.
- Recuperación de
la clave privada
La AC posee
procedimientos para la recuperación de su clave privada a partir de
copias de respaldo.
Esta recuperación
solo puede ser realizada por personal autorizado y de conformidad a
los lineamientos detallados en el Marco Normativo de Seguridad de
la ASI. No existen
mecanismos de recuperación de la clave privada de la autoridad de
registro o de los suscriptores. En estos casos se deberá revocar el
certificado de conformidad a los procedimientos descriptos en la
presente política.
- Copia de
seguridad de la clave privada
Las copias de
back-up de las claves privadas de la AC se almacenan en dispositivos
de hardware criptográfico con certificación FIPS 140-2 de nivel 3.
- Método de
activación de claves privadas
La activación de la
clave privada de la AC utiliza un esquema de control compartido (M de
N), por lo que se necesita la intervención simultánea de varios
actores autorizados para ello.
- Método de
desactivación de claves privadas
La desactivación de
la clave privada de la AC debe seguir el procedimiento establecido a
tal fin y se realiza exclusivamente por:
- tareas de
mantenimiento
- utilización de
equipamiento de respaldo
El procedimiento
deberá realizarse exclusivamente por personal capacitado a tal
efecto que garantice el éxito de la operación.
- Método de
destrucción de claves privadas
Si por cualquier
motivo deja de utilizarse la clave privada de la AC para crear firmas
digitales, la misma será destruida bajo las mismas medidas de
seguridad que se emplearon para su creación.
Otros aspectos de
administración de claves
- Archivo
permanente de la clave pública
La AC mantiene un
archivo de todos los certificados emitidos por un período de diez
años.
El archivo se
denomina repositorio de certificados digitales y el mismo puede
consultarse en el sitio http//ac.buenosaires.gov.ar.
- Período de uso
de clave pública y privada
Los certificados
emitidos por la AC a los suscriptores tienen una validez de máximo
dos (2) años desde
que se emiten. El certificado de la AC tiene una validez de diez
(10) años, transcurrido dicho plazo todos los certificados emitidos
por la AC expirarán automáticamente perdiendo su validez.
Datos de activación
- Generación e
instalación de datos de activación
Los datos de
activación del dispositivo criptográfico donde se genera y almacena
la clave privada de la AC tiene un control “M de N” siendo “M”
el número mínimo de presenciasles poseedores de las claves de
activación de un total de “N” poseedores.
El procedimiento y
metodología así como los parámetros utilizados y el personal
involucrado queda asentado al inicio de actividades en el Acta
respectiva y en el libro rubricado para tal fin.
- Protección de
los datos de activación
Los datos de
activación de la AC son confidenciales y por ello las personas
responsables de su guarda están obligadas a no divulgarlos.
Controles de
seguridad informática
La AC efectúa los
controles de Seguridad Informática de acuerdo a las normas
especificadas en el Marco Normativo de Seguridad de la ASI que
cumple los requerimientos establecidos en la legislación y
estándares vigentes.
- Requisitos
técnicos específicos
El acceso a las
instalaciones y sistemas que intervienen en el proceso de
certificación solo es autorizado a personal previamente validado y
autenticado para cumplir funciones en el proceso de certificación de
conformidad con esta política y el Marco Normativo de Seguridad de
la ASI.
Controles de
seguridad de red
La AC efectúa por
medio de Seguridad Informática los controles de acuerdo a las normas
especificadas en el Marco Normativo de Seguridad de la ASI que
cumple los requerimientos establecidos en la legislación y
estándares vigentes.
Asimismo la
publicación de datos y servicios que realiza la AC utiliza sistemas
tecnológios debidamente protegidos para garantizar su seguridad.
Controles de
ingeniería de dispositivos criptográficos
El dispositivo
criptográfico utilizado por el certificador está certificado por el
NIST
(National Institute
of Standards and Technology) sobre la base del Estándar FIPS 140-2
Nivel 3.
Los dispositivos
criptográficos utilizados por las AR están certificados por NIST
(National Institute of Standards and Technology) sobre la base del
Estándar FIPS 140-2 Nivel 2.
Los dispositivos
criptográficos utilizados por suscriptores de certificados están
certificados por NIST (National Institute of Standards and
Technology) sobre la base del Estándar FIPS 140-2 Nivel 2.
7.- PERFILES DE
CERTIFICADOS Y LISTAS DE CERTIFICADOS REVOCADOS
Perfil del
Certificado
Los certificados
emitidos por la AC cumplen con los requerimientos de la DA 6/2007 y
lo establecido en la especificación ITU X.509 versión 3 (ISO/IEC
9594-8).
Certificados
X.509
Contenido
Versión
3
Número de serie
Asignado
por la AC del GCABA
Algoritmo de firma
SHA-1 con RSA
Nombre distinguido
del emisor CN=GCBA
ROOT CA
UO=ASI
O=GCBA
C=AR
Validez
No válido antes de
(hora estándar de AR)
No válido
después de (hora estándar de AR)
10
años
Nombre distinguido
del suscriptor CN=GCBA ROOT CA UO=ASI
O=GCBA
C=AR
Clave pública del
suscriptor
Encripción RSA 4096
EXTENSION
Uso de
clave Uso=
Firma digital, Firma de Certificados, Firma CRL sin
conexión, Firla de lista de revocación de certificados (CRL)
Restricciones
básicas
Entidad de Certificación (CA)
Nombre alternativo
del titular
ac@buenosaires.gob.ar
- Se usarán los
siguientes campos del formato x.509 v3 en el Certificado de los
Suscriptores de Certificados de la AC:
Certificados
X.509
Contenido
Versión
3
Número de serie
Asignado por la AC del GCABA
Algoritmo de firma
SHA-1 con RSA
Nombre distinguido
del emisor
CN=GCBA ROOT CA
UO=ASI
O=GCBA
C=AR
Validez
No válido antes de
(Hora estándar de AR)
No válido
después de (Hora estándar de AR
Nombre distinguido
del suscriptor CN=Nombre y Apellido del
suscriptor
OU=CUIL/CUIT
OU=Número
de CUIL/CUIT
DC=buenosaires
DC=gob
DC=ar
Clave pública del
suscriptor Encripción RSA
1024/2048
Uso=
Encriptar, Verificar, Ajustar
EMai l
Correo
electrónico del suscriptor
EXTENSION
Uso de clave
(2.5.29.15)
Crítico
= SI
Firma
digital, Sin rechazo, Encriptación de la clave, Codificación de
datos, Sólo codificar, Sólo descodificar
Restricciones
básicas
( 2.5.29.19 )
Uso de clave
ampliada
( 2.5.29.37 )
Crítico
= NO
IPSec,
SSHClient, PDFSigning
Identificador de
clave del sujeto
(2.5.29.14)
Crítico
= NO
Identificador de
clave de entidad emisora
(2.5.29.35)
Crítico
= NO
Puntos de
distribución de CRL
(2.5.29.31)
Crítico
= NO
https
://crl.buenosaires.gob.ar/crl?cmd=crl&issuer=CN=GCBA ROOT
CA,OU=ASI ,O=GCBA,C=AR
Acceso a la
información de la entidad de certificación
(1.3.6.1.5.5.7.1.1)
Crítico
= NO
Protocolo de estado
del certificado en línea
(1.3.6.1.5.5.7.48.1)
URL=
https://ocsp.buenosaires.gob.ar/ocsp
Perfil de la
lista de certificados revocados
El formato de las
CRLs utilizadas en la presente política es el especificado en la
versión 2 (v2), X.509 v2.
Se usarán los
siguientes campos del formato especificado para la lista de
Certificados Revocados de la AC de la Agencia de Sistemas de
Información:
Certificados
X.509
Contenido
Versión
2
Número de CRL
Consecutivo al anterior
Algoritmo de firma
SHA-1 con RSA
Nombre distinguido
del emisor CN=GCBA
ROOT CA
UO=ASI
O=GCBA
C=AR
Fecha
efectiva Nombre día, Fecha_día
de Mes de Año hh:mm:ss
Próxima
actualización
24 horas
Nombre distinguido
del suscriptor CN=GCBA
ROOT CA
UO=ASI
O=GCBA
C=AR
Lista de
revocaciones Número de
serie de certificados revocados Fecha de
revocación.
8.- ADMINISTRACION
DE ESPECIFICACIONES
Procedimientos de
cambio de especificaciones
Toda nueva versión
de la presente política de certificación o de cualquiera de los
documentos asociados a la misma deberá ser sometida a la aprobación
del Ente Licenciante del GCABA de conformidad con el “Proceso de
Licenciamiento” establecido por este último.
Procedimientos de
publicación y notificación
Las sucesivas
versiones de la presente política de certificación o de cualquiera
de los documentos asociados a la misma una vez aprobadas deberán ser
publicadas en el sitio de publicación de la AC,
http//ac.buenosaires.gob.ar.
Procedimientos de
aprobación
La presente política
de certificación así como los documentos asociados a la misma
deberán ser aprobadas por el Ente Licenciante del GCABA de
conformidad con el “Proceso de Licenciamiento” establecido por
este último.
GLOSARIO
Browser: Navegador.
Programa utilizado para visualizar las páginas web. Los más
utilizados son Internet Explorer y Mozilla Firefox.
AC: Autoridad
certificante – AC o CA por sus siglas en idioma inglés
Certification Authority, es una entidad de confianza, responsable de
emitir y revocar los certificados digitales, utilizados en la firma
electrónica y digital.
Ente Licenciante:
la autoridad del GCABA encargada de otorgar las licencias a los
organismos que así lo soliciten a fin de que, una vez aprobada la
misma, estos se conviertan en Autoridad
Certificante del
GCABA.
AR: Autoridad de
Registro es la que controla la generación de certificados para los
miembros de una entidad. Previa identificación del solicitante de un
certificado, la Autoridad de Registro se encarga de realizar la
petición del certificado y de guardar los datos pertinentes del
suscriptor del certificado.
Solicitante: todo
potencial suscriptor de un certificado digital provisto por la AC del
GCABA.
Suscriptor: toda
persona física a cuyo nombre se emite un certificado y posee una
clave privada que se corresponde con la clave pública contenida en
el mismo.
Terceros usuarios:
persona física o jurídica que recibe un documento firmado
digitalmente y que genera una consulta para verificar la validez del
certificado digital correspondiente.
Certificado Digital:
es un documento digital mediante el cual un tercero confiable una
autoridad de certificación-
garantiza la vinculación entre la identidad de un sujeto y su clave
pública.
CRL: lista de
certificados que han sido dejados sin efecto en forma permanente por
el certificador
licenciado (AC), la
cual ha sido firmada digitalmente y publicada por dicha autoridad.
Drivers: pequeño
programa cuya función es controlar el funcionamiento de un
dispositivo de la PC.
Firma Digital o
firma electrónica: es un tipo de tecnología que permite identificar
al firmante y poder detectar cualquier alteración del documento
digital con posterioridad a su firma. La diferencia entre ambas
radica en que, en el caso del documento firmado digitalmente, si es
verificado correctamente, se presume salvo prueba en contrario, que
proviene del suscriptor del certificado digital y que el mismo no fue
modificado, situación ésta que no ocurre en caso de que el
documento se encuentre firmado electrónicamente, ya que se invierte
la carga probatoria, y de ser desconocida esta firma, corresponde a
quien invoca su autenticidad acreditar su validez.
FIPS 140: la Federal
Information Processing Standard 140 son una serie de publicaciones
que especifican los requerimientos para los módulos criptográficos.
HSM: módulo de
seguridad por hardware
LOG’s: es un
registro oficial de eventos durante un período de tiempo en
particular
PIN: número de
identificación personal, es generalmente un valor numérico usado
para identificarse y poder tener acceso a ciertos sistemas o
artefactos, como un teléfono móvil o un cajero automático.
PKI:
Infraestructura de clave pública, es una combinación de hardware y
software, políticas y procedimientos de seguridad que permiten la
ejecución con garantías, de operaciones como el cifrado, la firma
digital o el no repudio de transacciones electrónicas.
Una PKI debe
permitir:
- Autenticidad: la
firma digital tendrá la misma validez que la manuscrita
- Confidencialidad:
de la información transmitida entre las partes
- Integridad: debe
asegurarse la capacidad de detectar si un documento firmado ha sido
manipulado
- No repudio: de un
documento firmado digitalmente
Protocolo PKCS#10:
es un formato electrónico estandarizado para realizar requerimientos
de certificados digitales.
Servicio OCSP:
servicio de verificación en línea del estado de los certificados
RSA: algoritmo
asimétrico cifrador de bloques, que utiliza una clave pública, la
cual se distribuye y otra privada la cual es guardada en secreto por
su titular.
SHA: es un sistema
de funciones hash criptográficas relacionadas de la Agencia de
Seguridad
Nacional de los
Estados Unidos y publicadas por el National Institute of Standards
and Technology (NIST).
Control M de N:
sistema de confianza y garantía para la ejecución de tareas o
comandos críticos dentro de un sistema informático, que exige la
concurrencia mínima de M entidades distintas (personas) de un total
designado de N, para poder ejecutar dicha tarea o comando. N se elige
mayor que M para garantizar el quórum adecuado para este sistema de
confianza.
TOKEN: Dispositivo
criptográfico que permite el almacenamiento seguro de la clave
privada del suscriptor.