VISTO:
El Expediente nº 00308-0006707-7 del Registro del Sistema de Información de Expedientes por el cual la Dirección Provincial de Informática eleva un proyecto de decreto, propiciando la reglamentación de la Ley Provincial nº 12.491 y;
CONSIDERANDO:
Que la Ley Provincial nº 12.491 en su Artículo 4°, dispone que el Poder Ejecutivo deberá dictar su reglamentación;
Que dicha norma establece que la Provincia instrumentará los recaudos necesarios para establecer dentro de su jurisdicción la operatividad de los actos y mecanismos previstos en los Capítulos I a IV de la Ley nº 25.506, sancionada por el Honorable Congreso de la Nación, por lo cual, se deberán contemplar los aspectos considerados en los restantes capítulos de la ley nacional y que se vinculen a la presente ley;
Que la Ley 12.491 establece en su Artículo 3° que el Poder Ejecutivo Provincial promoverá el uso masivo de firma digital de forma tal que posibilite el trámite de los expedientes por vía simultánea, búsquedas automáticas de información y seguimiento y control por parte del interesado, propendiendo a la progresiva despapelización, y en un plazo máximo de 5 (cinco) años de entrada en vigencia la misma, a la aplicación de esta tecnología a la totalidad de la normativa del Sector Público Provincial;
Que el Decreto 697/05 y la Ley 12.492 aprueban el Convenio de Cooperación firmado entre la Subsecretaría de la Gestión Pública de la Jefatura de Gabinete de Ministros de la Nación y el Gobierno de la Provincia de Santa Fe celebrado el 17 de marzo de 2005, registrado en el Registro de Tratados, Convenios y Contratos Interjurisdiccionales bajo el número 2406 en fecha 29 de marzo de 2005;
Que en ese marco, el Decreto 783/07 aprueba el Acta Complementaria del Convenio de Cooperación mencionado en el Considerando precedente, y en la cual se acuerda que la Subsecretaría de la Gestión Pública de la Jefatura de Gabinete de Ministros de la Nación asistirá al ex Ministerio de Hacienda y Finanzas en la definición y desarrollo de aplicativos que utilicen la tecnología de firma digital, estableciéndose objetivos y actividades a desarrollar;
Que se verifica una tendencia en los últimos tiempos hacia el uso masivo de esta tecnología, para garantizar la integridad, inalterabilidad y autenticidad de los documentos enviados por medios electrónicos, como así también para verificar su autoría;
Que la firma digital es una herramienta cuya implementación permitirá un mejor aprovechamiento de los recursos disponibles y que la misma puede tener diversas aplicaciones en el ámbito de la Administración Pública Provincial;
Que el ex-Ministerio de Hacienda y Finanzas, a través de la ex-Dirección Provincial de Informática, ha establecido una propuesta de trabajo para impulsar las actividades que involucran el uso de la tecnología de firma digital y de hecho, se encuentra realizando tareas en este sentido desde hace varios años;
Que a partir de la nueva Ley Orgánica de Ministerios nº 12817, parte de las competencias que correspondían al ex – Ministerio de Hacienda y Finanzas pasaron a corresponder al Ministerio de Gobierno y Reforma del Estado;
Que el Decreto nº 0205/2007 en su artículo 1º transfirió a la órbita de la Secretaría de Tecnologías para la Gestión del Ministerio de Gobierno y Reforma del Estado a la Dirección General de Informática dependiente del ex Ministerio de Hacienda y Finanzas y mediante su artículo 2º asignó a la Secretaría de Tecnologías para la Gestión las competencias que las normas del Sistema Provincial de Informática asignaban a la ex – Dirección Provincial de Informática del ex Ministerio de Hacienda y Finanzas.
Que en nuestro país se denomina “Infraestructura de Firma Digital” al conjunto de leyes, normativa legal complementaria, obligaciones legales, hardware, software, bases de datos, redes, estándares tecnológicos, procedimientos de seguridad y personal especializado, que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre sí de manera segura al realizar transacciones en redes y que esta definición es conocida mundialmente con las siglas PKI que significan Public Key Infrastructure o Infraestructura de Clave Pública;
Que para llevar adelante estas actividades en la Provincia de Santa Fe, se requiere establecer una organización de trabajo acorde con las necesidades de esta administración gubernamental;
Que el presente acto se emite en ejercicio de las facultades que le son conferidas al Poder Ejecutivo por el Art. 72 inc. 1 y 4 de la Constitución Provincial y por la Ley nº 12.491;
POR ELLO:
EL GOBERNADOR DE LA PROVINCIA
D E C R E T A
Artículo 1º.- Apruébase la Reglamentación de la Ley nº 12.491 conforme a lo que se establece en el Anexo Único que forma parte del presente decreto.
Artículo 2º.- Créase la Infraestructura de Firma Digital del Gobierno de la Provincia de Santa Fe (IFD-SF).
Artículo 3º.- Establécese que el Ministerio de Gobierno y Reforma del Estado, a través de la Secretaría de Tecnologías para la Gestión actuará como Autoridad de Aplicación de la presente normativa, de la cual dependerá la Infraestructura de Firma Digital del Gobierno de la Provincia de Santa Fe.
Artículo 4º.- Regístrese, comuníquese, publíquese y archívese.
Infraestructura de Firma Digital Gobierno de la Provincia de Santa Fe (IFD-SF)
1. Organización Institucional
La Infraestructura de Firma Digital del Gobierno de la Provincia de Santa Fe (IFD-SF) está compuesta por normativa, equipamiento, software, políticas y procedimientos de seguridad, que garanticen la validez jurídica de las operaciones que utilicen certificados digitales de clave pública, así como también los agentes del Estado específicamente capacitados para el desempeño de estas actividades.
2. Autoridad de Aplicación
El Ministerio de Gobierno y Reforma del Estado, a través de la Secretaría de Tecnologías para la Gestión, será la Autoridad de Aplicación de la presente normativa, de la cual dependerá la IFD-SF, desde donde se deberán coordinar todas las actividades relativas a la utilización de firma digital en la Provincia de Santa Fe.
3. Atribuciones de la Autoridad de Aplicación
La Autoridad de Aplicación tendrá las siguientes atribuciones:
a) Establecer las pautas de incorporación de la tecnología de clave pública dentro de la Administración Pública Provincial en consonancia con las políticas del Gobierno.
b) Elaborar normas, procedimientos y previsiones presupuestarias para lograr la generación, comunicación, archivo y conservación de los documentos digitales, manteniendo la validez y eficacia como documentos probatorios en las transacciones de la Administración Pública Provincial.
c) Asegurar condiciones relacionadas con:
La utilización de estándares.
Niveles de seguridad de la información y las comunicaciones.
Emisión y revocación de los certificados digitales, garantizando su validez y autoría.
Difusión de toda la información de interés de los suscriptores de certificados digitales por los medios que se determinen, tales como Autoridades de Certificación (AC), Políticas de Certificación (CP), Listas de Certificados Revocados (CRL) y cualquier otra que se considere apropiada.
Reconocimiento de certificados digitales extranjeros.
La prestación de otros servicios que utilicen la tecnología de clave pública y otros temas que se deriven de la aplicación del presente.
d) Realizar contratos para utilizar servicios de infraestructura tecnológica de terceros, sean éstos públicos o privados de acuerdo a los análisis de factibilidad que realice la IFD-SF.
e) Rechazar explícitamente la utilización de certificados digitales emitidos por políticas de certificación que se opongan a los intereses y necesidades de la Administración Pública Provincial.
f) Realizar convenios con entes públicos nacionales, provinciales o interprovinciales, para que actúen como Certificadores Licenciados que emitan certificados para la Provincia de Santa Fe, en los casos que se considere conveniente.
g) Requerir la colaboración técnica que considere necesaria en el ámbito estatal, universitario o privado, a través de convenios o acuerdos de colaboración.
4. Organización de la IFD-SF
Establécense tres áreas de trabajo principales de la IFD-SF, cuyos objetivos se detallan a continuación:
a) Área Técnica, orientada a coordinar y realizar investigación y desarrollo sobre los aspectos asociados a la tecnología de clave pública, utilización de estándares, aplicaciones y seguridad.
b) Área Normativa, destinada a coordinar y elaborar los aspectos normativos que se requieran para encuadrar las actividades de aplicación de la tecnología de clave pública en el Gobierno de la Provincia, asegurando el valor jurídico en su aplicación.
c) Área Administrativa, con el objetivo coordinar las actividades con las correspondientes reparticiones del gobierno provincial, otras provincias, el gobierno nacional, municipios, etc., así como también la realización de acuerdos y convenios que se requieran para asegurar la estructura administrativa que facilite la aplicación de la tecnología de clave pública.
5. Funciones de la IFD-SF
La Infraestructura de Firma Digital de la Provincia de Santa Fe tendrá las siguientes funciones:
a) Elaborar planes anuales tendientes a la incorporación progresiva de las tecnologías de firma digital y firma electrónica, así como también de las tecnologías emergentes asociadas, a través de los diferentes servicios que se ofrezca.
b) Proponer las normas y procedimientos técnicos necesarios para la instrumentación de la firma digital en los diferentes circuitos administrativos de la Administración Pública Provincial.
c) Proponer y mantener las normas y procedimientos técnicos y de seguridad para la generación, comunicación, archivo y conservación de los documentos digitales o electrónicos.
d) Realizar investigación, desarrollo y proponer los productos y estándares tecnológicos nacionales e internacionales, tendientes a asesorar y guiar la incorporación de estas tecnologías de acuerdo a las políticas provinciales.
e) Analizar las políticas de certificación que involucran certificados digitales utilizados dentro de la Administración Pública Provincial y advertir a la Autoridad de Aplicación sobre posibles inconsistencias o riesgos de seguridad que pudieran afectar su utilización en actos públicos.
f) Publicar en el Boletín Oficial y en Internet toda la información de interés de la administración y/o de usuarios de certificados digitales utilizados en transacciones del Estado Provincial.
6. Ente Licenciante
Se reconoce como Ente Licenciante a aquel que determine la Autoridad de Aplicación establecida por la Ley Nacional nº 25.506 ó aquella que la sustituya en un futuro, así como también la organización, requerimientos y aspectos de control para el licenciamiento, que se establecen en dicha ley o aquella que la sustituya en un futuro.
7. Certificadores Licenciados
La IFD-SF podrá constituir organismos certificadores licenciados en el marco de la Ley 25.506 o aquella que la sustituya en un futuro. Dichos certificadores licenciados podrán otorgar certificados digitales para las necesidades de funcionamiento de la Administración Pública Provincial, Municipal y/o Comunal.
8. Autoridades de Registro
Se podrán constituir Autoridades de Registro asociadas a los Certificadores Licenciados, sean éstos provinciales o nacionales, de acuerdo a las necesidades que tenga la Provincia en cuanto a la aplicabilidad y uso de certificados digitales.
9. Funciones de la Autoridad de Registro
Las Autoridades de Registro que se constituyan en el marco de la presente normativa, tendrán las siguientes funciones:
a) Recibir las solicitudes de nuevos certificados digitales para suscriptores.
b) Verificar los datos de identidad y de competencia del solicitante de un certificado digital.
c) Aprobar la emisión del certificado solicitado, conforme las normas emanadas de autoridad competente;
d) Gestionar la solicitud de revocación de un certificado y gestionar por su propia cuenta la revocatoria cuando así correspondiere (supuestos de fallecimiento, incapacidad, suspensión, cese de la función que dio lugar a su emisión, etc.);
e) Archivar la información que respalde las gestiones de certificados en el legajo correspondiente al solicitante;
f) Realizar ante la Autoridad de Certificación correspondiente las gestiones que fueran conducentes para el mejor funcionamiento de este servicio;
g) Poner en conocimiento del área informática correspondiente, las situaciones de emisión y/o revocación de un certificado que impliquen la creación y eliminación de las cuentas de correo oficiales.
10. Políticas de Certificación
La IFD-SF podrá proponer a la Autoridad de Aplicación, las políticas de certificación de los Certificadores Licenciados dependientes del Gobierno de la Provincia de Santa Fe. También podrá determinar la conveniencia de contratar ó utilizar servicios de infraestructura tecnológica de terceros, sean éstos públicos o privados, asegurando que se tomen los recaudos necesarios para brindar un servicio confiable en el tema dentro del ámbito provincial y que se respeten los estándares y pautas de aplicación que emanen del Ente Licenciante Nacional.
11. Titulares de los Certificados Digitales
Pueden ser titulares de Certificados Digitales, emitidos por una Autoridad de Certificación que determine el Gobierno Provincial, todos los agentes y funcionarios de la Administración Pública Provincial, personas físicas o jurídicas que se encuentren en relación con la misma y agentes de otros organismos con las que se tenga relación a través de convenios específicos.
La IFD-SF podrá proponer a la Autoridad de Aplicación la extensión de Certificados Digitales a otras personas físicas o jurídicas.
12. Aceptación de certificados digitales
La IFD-SF propondrá a la Autoridad de Aplicación, las características y requerimientos que deban cumplir las políticas de certificación a los efectos de aceptar documentos electrónicos firmados digitalmente utilizando certificados digitales amparados por dichas políticas y que sean utilizados dentro de la Administración Pública (Art. 34 bis del Decreto 2628/02, reglamentario de la Ley 25.506 y modificado por Decreto 724/06).
13. Responsabilidades de los suscriptores de certificados
Los suscriptores de certificados digitales emitidos por una Autoridad de Certificación determinada por el Gobierno Provincial, tienen las siguientes obligaciones:
a) Mantener informada a la Autoridad de Registro acerca de cualquier cambio en la información que se incluya en el certificado digital y en particular, el cese de la relación con un organismo de la Administración Pública Provincial desde donde se generó la solicitud del certificado.
b) Notificar inmediatamente cualquier anomalía en la utilización del certificado digital.
c) Mantener en secreto la clave privada y/o resguardos de la misma y mantenerla bajo su exclusivo uso, haciéndose plenamente responsable de los actos y efectos que el uso de la firma digital produzca.
d) En caso de ausencia de funcionario o empleado titular de un certificado digital, quien queda a cargo de sus funciones deberá utilizar su propio certificado para firmar digitalmente o solicitar uno, en el caso de no poseerlo.
14. Revocación de Certificados Digitales
Los certificados digitales emitidos según lo especificado en la presente reglamentación, serán revocados de forma inmediata en los siguientes casos:
a) A solicitud del titular del certificado digital.
b) Ante la sospecha de que un certificado no es confiable (que haya sido emitido con información falsa y/o los procedimientos de emisión y/o verificación han dejado de ser seguros y/o la clave privada puede no estar en exclusivo conocimiento del suscriptor y toda otra situación similar que se considere que pone en riesgo la confiabilidad del certificado).
c) Por condiciones especiales definidas en la Política de Certificación.
d) Por Resolución Judicial o de la Autoridad de Aplicación debidamente fundada.
e) Por fallecimiento y/o declaración judicial de ausencia con presunción de fallecimiento y/o de incapacidad del titular.
f) Si se determina que la información contenida en el certificado ha dejado de ser válida.
g) Por el cese de funciones del titular en un cargo de la Administración Pública Provincial.
h) Por el cambio de la condición por la cual fue otorgado el certificado a un particular que interactúa con la Administración Pública Provincial, si se considera apropiado.