Manual de Responsable de Soporte Técnico de FD-PUC-V2.0-MODERNIZACION

2015 - Ao del Bicentenario del Congreso de los Pueblos Libres
Ministerio de Modernizacin
MANUAL DE RESPONSABLE DE
SOPORTE TCNICO DE FIRMA DIGITAL
POLTICA NICA DE CERTIFICACIN
Autoridad Certificante
Ministerio de Modernizacin
Versin 2.0
Mayo, 2015
NDICE
1- INTRODUCCIN ................................................................................................................................. 4
1.1.- Descripcin general....................................................................................................................... 4

1.2.- Identificacin .................................................................................................................................. 5
1.3.- Alcance de este manual ................................................................................................................ 5
1.3.1.- Certificador .................................................................................................................................. 5
1.3.2.- Autoridad de Registro ................................................................................................................ 5
1.3.3.- Solicitantes y Suscriptores de certificados ............................................................................. 8
1.3.4.- Aplicabilidad ................................................................................................................................ 8
1.4.- Contactos ....................................................................................................................................... 9
2.- ROL DEL RESPONSABLE DE SOPORTE TCNICO DE FIRMA DIGITAL .................................. 10
2.1.- Obligaciones del Responsable de Soporte Tcnico de Firma Digital .................................... 10

2.2.- Funciones del Responsable de Soporte Tcnico de Firma Digital ....................................... 10
2.2.1.- Instruccin y difusin.............................................................................................................. 10
2.2.2.- Asistencia ................................................................................................................................. 12
2.3.- Recursos del Responsable de Soporte Tcnico de Firma Digital para cumplir con sus
funciones .............................................................................................................................................. 12
3.- INSTRUCCIN Y DIFUSIN - INTRODUCCION A LA TECNOLOGIA DE FIRMA DIGITAL ....... 14
3.1.- Conceptos Bsicos ...................................................................................................................... 14

3.1.1.- Problemtica actual al utilizar documentos electrnicos .................................................... 14
3.1.2.- Objetivo de la firma digital ....................................................................................................... 15
3.1.3.- Caractersticas de la firma digital ........................................................................................... 15
3.1.5.- Tecnologas disponibles que no se consideran firma digital .............................................. 16
3.1.4.- Alcances de la tecnologa de firma digital ............................................................................. 17
3.2.- Funcionamiento ........................................................................................................................... 18
3.2.1.- Criptografa asimtrica ............................................................................................................. 18
3.2.2.- Esquema de funcionamiento de la firma digital por medio de la criptografa asimtrica 18
3.2.3.- Certificados de clave pblica .................................................................................................. 19
3.2.4.- Jerarqua de Autoridades Certificantes.................................................................................. 20
3.2.5.- Consideraciones generales respecto del uso de la firma digital ........................................ 22
4.- ASISTENCIA .................................................................................................................................... 23
4.1.- Proceso de solicitud de certificado de Firma digital ............................................................... 23

4.1.1.- Recursos tecnolgicos necesarios para el proceso de solicitud del certificado de Firma
digital ..................................................................................................................................................... 23
4.1.1.1.- Proceso de instalacin de certificado de firma digital de la AC-Raz y de la Autoridad
Certificante de Firma Digital de la ONTI ............................................................................................ 24
4.1.1.2.- Proceso de formateo del token criptogrfico ..................................................................... 24
4.1.2.- Documentacin necesaria para el proceso de solicitud del certificado de Firma digital . 25
4.1.3.- Consideraciones generales en el procedimiento de solicitud de certificado de firma
digital ..................................................................................................................................................... 27
4.1.4.- Procedimiento de solicitud de certificado de firma digital .................................................. 28
4.2.- Firma digital en correo electrnico ............................................................................................ 32
4.2.1.- Requisitos tecnolgicos necesarios para utilizar la firma digital en el correo electrnico
............................................................................................................................................................... 32
4.2.2.- Configuracin del cliente de correo electrnico ................................................................... 34
4.3.- Firma digital de documentos electrnicos................................................................................ 34
4.4.- Verificacin de un correo electrnico firmado digitalmente ................................................... 34
4.4.1.- Requisitos tecnolgicos para la verificacin de un correo electrnico firmado
digitalmente .......................................................................................................................................... 35
4.4.2.- Procedimiento de instalacin de la Lista de Certificados Revocados (CRL) en los
navegadores y clientes de correo ...................................................................................................... 36
4.4.2.1.- Instalacin de CRL en Internet Explorer y clientes de correo Microsoft ......................... 36
4.4.2.2.- Instalacin de CRL en Mozilla Firefox ................................................................................. 37
4.4.2.2.- Instalacin de CRL en Mozilla Thunderbird ........................................................................ 37
4.5.- Revocacin de certificado .......................................................................................................... 38
4.5.1.- Causas de revocacin de los certificados ............................................................................. 38
4.5.2.- Requerimiento de revocacin de los certificados ................................................................. 39
4.5.3.- Procedimiento para la solicitud de revocacin de certificados .......................................... 39
5. ANEXO I - CERTIFICACIN DE SERVICIOS ............................................................................. 40

1- INTRODUCCIN
1.1.- Descripcin general
El presente curso tiene por objeto que aquellas personas que asumen el rol de
Responsable de Soporte Tcnico de Firma Digital y que van a formar parte de la
estructura de una Autoridad de Registro habilitada por la Oficina Nacional de
Tecnologas de Informacin tomen conocimiento del conjunto de sus obligaciones y
responsabilidades asi como tambin de los procedimientos que hacen a la operatoria
de los solicitantes y suscriptores de certificados.
La Oficina Nacional de Tecnologas de Informacin (en adelante el Certificador) de la

Subsecretara de Tecnologas de Gestin de la Secretara de la Gestin Pblica de la
Jefatura de Gabinete de Ministros posee una Poltica de Certificacin denominada
Poltica nica de Certificacin la cual define los trminos que rigen la relacin entre
el Certificador, las Autoridades de Registro (en adelante AR), los suscriptores y los
terceros usuarios, en su condicin de receptores de documentos firmados bajo la
presente Poltica, en el marco de la Ley N 25.506 de Firma Digital, su Decreto
Reglamentario N 2628/02 y la Decisin Administrativa N 927/2014 y dems normas
reglamentarias.
A su vez el Certificador posee un Manual de Procedimientos asociado a la

mencionada Poltica de Certificacin el cual describe el conjunto de procedimientos
utilizados por el Certificador, las Autoridades de Registro, los suscriptores y los
terceros usuarios en el cumplimiento de las responsabilidades que competen a cada
uno en relacin a la gestin de los certificados digitales emitidos por el Certificado en
favor de sus suscriptores, en el marco de la Ley N 25.506 de firma digital y dems
normas complementarias antes mencionadas.
El marco legal en el que este rol de Responsable de Soporte Tcnico de Firma Digital
cumple sus funciones es el que determina el Manual de Procedimientos
correspondiente a la Poltica nica de Certificacin.
Manual de Responsable de Soporte Pgina 4 de 40
Tcnico de Firma Digital

1.2.- Identificacin
Nombre: Manual de Responsable de Soporte Tcnico de Firma Digital.

Versin: 2.0
Fecha de aplicacin: 18 de Mayo de 2015
Lugar: Ciudad Autnoma de Buenos Aires, Argentina
1.3.- Alcance de este manual
Este manual describe las tareas que deben ser llevadas a cabo por el rol de
Responsable de Soporte Tcnico de Firma Digital (en adelante RS) durante el ciclo de
vida de los certificados digitales aprobados por la AR a la que este pertenece.
1.3.1.- Certificador
La Oficina Nacional de Tecnologas de Informacin (ONTI) en su calidad de

Certificador Licenciado presta los servicios de emisin de certificados digitales de
acuerdo con los trminos de la Poltica mencionada anteriormente.
1.3.2.- Autoridad de Registro
De acuerdo con lo establecido en el Manual de Procedimientos, la Infraestructura del

Certificador Licenciado est compuesta por Autoridades de Registro (AR) constituidas
en los entes pblicos, que deben encontrarse autorizadas por el Responsable del
Certificador. La autoridad competente del organismo donde se constituye la AR deber
a su vez, designar a los Oficiales de Registro, quienes sern los responsables de
efectuar las funciones de validacin de identidad y de la titularidad de la clave pblica
asociada de los solicitantes y suscriptores de certificados digitales. Estas tareas son
desarrolladas por el Oficial de Registro, de acuerdo al mbito de aplicacin establecido
para cada una de las AR.
El mbito de aplicacin de la comunidad a identificar ser determinado por:

a) Dominio de correo electrnico del ente pblico en el cual se constituye
la AR:
El dominio del correo electrnico es el acrnimo que se ubica a la derecha de la
arroba. Por ejemplo, en la direccin juan.perez@jefatura.gob.ar, el acrnimo
jefatura es el dominio de la Secretara de Gabinete, organismo al que el
solicitante Juan Prez deber concurrir personalmente a identificarse. Cada AR
puede declarar los dominios de correo electrnico que le pertenecen a fin de
facilitar el proceso de eleccin de la AR por parte de los solicitantes y
suscriptores.
b) Alcance de la aplicacin para la cual se constituye la AR

En determinados casos nos encontramos con aplicaciones especficas cuyos
usuarios pertenecen a otros entes pblicos. En estos casos las AR constituidas
podrn aprobar solicitudes de potenciales suscriptores que se encuentren fuera
del mbito establecido en el punto anterior. En estos casos, los solicitantes de
certificados para esa aplicacin debern ser identificados en primera instancia en
la AR de su dominio si ella existe. Caso contrario, sern identificados por la AR
que le corresponde conforme a la aplicacin de que se trate. Opcionalmente, en
caso de que una AR posea una aplicacin informtica que interacte con
particulares, la AR podr requerir autorizacin a la AC-ONTI a fin de poder
actuar como AR para los particulares que necesiten certificados para utilizar
dicha aplicacin.
Los entes pblicos que han sido habilitados para operar como AR del Certificador y la
estructura de Oficiales de Registro que las conforman se encuentran disponibles en su
sitio web https://pki.jgm.gov.ar/app
Roles que actan en una Autoridad de Registro

Las AR contaran en su estructura con los siguientes roles:
Responsable de Autoridad de Registro:

Es el funcionario perteneciente a la jurisdiccin u organismo que se incorpore a la
estructura de la AC licenciada como Autoridad de Registro, que asume ante la AC
licenciada la responsabilidad de cumplir las exigencias de implementacin de la AR y
del cumplimiento de su operatoria. Asimismo, es responsable de designar a los

agentes que actuarn como Oficiales de Registro en dicha jurisdiccin u organismo, y
de notificar cualquier modificacin en los roles mencionados.
Oficial de Registro
Es el rol encargado de efectuar el proceso de identificacin de los solicitantes de
certificados como paso previo a la emisin de los mismos. En tal carcter, debe validar
la documentacin presentada por los solicitantes. Tambin intervendr en casos de
requerimientos de revocaciones, siempre que sea solicitada por el suscriptor o por
funcionario autorizado.
Es requisito para ejercer este rol que el OR posea un certificado de firma digital de
nivel de seguridad por Hardware, vlido y vigente emitido por la AC-ONTI. Esto implica
que su clave privada deber permanecer guardada en un dispositivo criptogrfico, que
cumpla con el estndar FIPS 140-2 nivel 2 Overall o superior. Cuando el certificado del
Oficial de Registro rena todas las condiciones referidas, su certificado ser
relacionado por el Responsable de la Aplicacin de la AC ONTI, con una Autoridad de
Registro de las autorizadas por el Certificador Licenciado y habilitado para realizar
todas las tareas mencionadas.
Cada AR constituida en la estructura de la AC-ONTI licenciada debe tener por lo
menos dos Oficiales de Registro. Todos los ORs tendrn las mismas facultades para
su operatoria.
Responsable de Soporte Tcnico de Firma Digital

Es el responsable de instruir y asistir a solicitantes y suscriptores en la tramitacin de
los servicios provistos por el Certificador y as como tambin acerca de las buenas
prcticas en la utilizacin de la tecnologa de firma digital. Adems es el responsable
de su difusin a los usuarios de esa AR y de instruirlos en el manejo de la operatoria
de la tecnologa de firma digital de las distintas aplicaciones que requieran su uso.
Adems es la persona encargada de asistir a solicitantes y/o suscriptores en el manejo

de la operatoria de la tecnologa de firma digital de las distintas aplicaciones
informticas que requieran su uso.

1.3.3.- Solicitantes y Suscriptores de certificados
Son todos aquellos usuarios alcanzados por la mencionada Poltica de Certificacin

que soliciten certificados a, o posean certificados emitidos por el Certificador.
1.3.4.- Aplicabilidad
Tal como se establece en el Manual de Procedimientos, el rol de RS podr recaer en

una o varias personas de acuerdo a las necesidades especficas de cada AR y sus
funciones deben ser asignadas por la autoridad competente del ente donde se
conforma la AR.
Los usuarios a los cuales el RS prestar servicios de instruccin y soporte son los
solicitantes y suscriptores de certificados cuyas solicitudes o certificados deban ser o
hayan sido aprobados por la AR a la cual el RS pertenece.
Los usuarios podrn optar libremente por utilizar certificados en cualquiera de los dos
niveles de seguridad abajo mencionados, en el caso de los ORs de acuerdo con lo
establecido por la Poltica de Certificacin estn obligados a utilizar certificados por
Hardware.
De acuerdo con los niveles de seguridad definidos en la Poltica de Certificacin los

suscriptores contarn con certificados que se encuentran establecidos en dos
categoras:
a) Hardware: es el certificado cuya clave privada se encuentra almacenada en un

dispositivo criptogrfico (por ej: token, smart card). Esta caracterstica permite usar el
certificado desde cualquier computadora que tenga instalado el driver del dispositivo
criptogrfico.
b) Software: es el certificado cuya clave privada se encuentra almacenada en el disco

de la computadora desde donde se solicit el certificado (va software). Esta
caracterstica define que la persona deber usar su certificado desde la computadora
donde creo su clave privada.

1.4.- Contactos
El presente Curso de entrenamiento para el Responsable de Soporte Tcnico de

Firma Digital es administrado por:
Oficina Nacional de Tecnologas de Informacin

Domicilio: Roque Senz Pea 511 - 5 piso (C1035AAA) Ciudad Autnoma de
Buenos Aires Argentina
Por correo electrnico: consultapki@jefatura.gob.ar
Telfono: (54 11) 4343-9001 interno 521
Fax: (54 11) 4345-7458
Por consultas o sugerencias, dirigirse a:
Oficina Nacional de Tecnologas de Informacin

Domicilio: Roque Senz Pea 511 - 5 piso (C1035AAA) Ciudad Autnoma de
Buenos Aires Argentina
Por correo electrnico: consultapki@jefatura.gob.ar
Telfono: (54 11) 4343-9001 interno 521
Fax: (54 11) 4345-7458

2.- ROL DEL RESPONSABLE DE SOPORTE TCNICO DE FIRMA DIGITAL
2.1.- Obligaciones del Responsable de Soporte Tcnico de Firma Digital
De acuerdo con lo establecido en el Manual de Procedimientos y por el presente

manual el RS tiene por obligacin:
Instruir y asistir a los usuarios de la AR en la tramitacin de los servicios

provistos por el Certificador.
Instruir y asistir a los solicitantes y suscriptores en el manejo de la operatoria de
la tecnologa de firma digital de las distintas aplicaciones que requieran su uso.
Instruir y asistir a los usuarios acerca de las buenas prcticas para la utilizacin
de la tecnologa de firma digital.
Difundir la tecnologa de firma digital a los solicitantes y suscriptores de la AR.
2.2.- Funciones del Responsable de Soporte Tcnico de Firma Digital
El Responsable de Soporte Tcnico de Firma Digital es el encargado de difundir la

tecnologa de firma digital e instruir y asistir procedimental y tcnicamente a los
usuarios que deban solicitar certificados ante el Certificador sobre los servicios
provistos por este e instruirlos sobre el manejo de la operatoria de la tecnologa de
firma digital de las distintas aplicaciones que requieran su uso.
Con este objetivo la tarea del RS se encuentra dividida en dos partes:
1. La instruccin de los usuarios y la difusin de la tecnologa de firma digital.

2. La asistencia procedimental y tcnica de los usuarios.
2.2.1.- Instruccin y difusin
En lo relativo a instruccin el RS estar encargado de organizar, con antelacin al

trmite de solicitud de certificado por parte de los futuros solicitantes ante el

Certificador, un curso orientado a que estos cuenten con la informacin necesaria
relacionada al trmite de solicitud como ser:
documentacin necesaria para el trmite de solicitud.

procedimiento de solicitud de certificado.
procedimiento de generacin de claves en forma segura de acuerdo a lo
establecido en el Manual de Procedimientos.
A su vez en este curso el RS instruir a los usuarios acerca de:
las nociones bsicas relacionadas a la tecnologa de firma digital: clave

privada, certificados de clave pblica, etc.
el manejo habitual de la operatoria de la tecnologa de firma digital de las
distintas aplicaciones estndar que requieran su uso: navegadores, clientes de
correo, etc.
las buenas prcticas para la utilizacin de la tecnologa de firma digital:
seguridad de la clave privada, procedimientos para la verificacin de una firma
digital, resguardo de informacin relevante derivada del proceso de solicitud,
renovacin o revocacin de certificados, etc.
dems servicios provistos por el Certificador de acuerdo con los procedimientos
establecidos en la Poltica de Certificacin licenciada y su Manual de
Procedimientos.
En el caso de las ARs que aprueben certificados para aplicaciones especficas que
utilizan la tecnologa de firma digital, el RS adems deber instruir a los usuarios
acerca de la operatoria en el manejo de la tecnologa de firma digital sobre estas
aplicaciones especficas.
Si bien el objetivo principal del curso dictado por el RS es el de introducir a los nuevos
usuarios que requieran los servicios del Certificador en los procedimientos que este
provee, las buenas prcticas y el correcto manejo de la tecnologa de firma digital
entre otros, el RS puede dictar cursos de actualizacin de las nuevas herramientas y
cambios tecnolgicos que surjan en esta materia, la decisin de est tarea depender
en ltima instancia de las necesidades de cada ente y de las directivas del
Responsable de la AR de la cual el RS forma parte.

2.2.2.- Asistencia
En lo relativo a asistencia el RS estar encargado de asistir a los usuarios, slo en

caso de que estos lo requieran, en los procedimientos de tramitacin y asistencia
tcnica de los servicios provistos por el Certificador.
En caso de solicitantes que se encuentren en proceso de solicitud de un certificado el

RS podr brindar asistencia sobre:
documentacin necesaria para el trmite de solicitud.

pasos a seguir para efectuar el procedimiento de solicitud de certificado.
pasos a seguir para ejecutar el procedimiento de generacin de claves en
forma segura de acuerdo con los niveles de seguridad de los certificados y con
lo establecido en el apartado 4.1.1 del Manual de Procedimientos.
En forma anloga el RS asistir a los usuarios que se encuentren realizando cualquier

otro trmite relativo a alguno de los servicios prestados por el Certificador: renovacin,
revocacin, rechazo de solicitudes, etc.
Adems debe asistir tcnicamente a los usuarios en el manejo de las aplicaciones

estndar (navegadores, correo electrnico, etc.) durante el proceso de tramitacin de
los solicitantes y suscriptores.
2.3.- Recursos del Responsable de Soporte Tcnico de Firma Digital para

cumplir con sus funciones
En lo relativo a instruccin RS contar con los siguientes recursos con el fin de cumplir
sus funciones:
La Poltica nica de Certificacin de la AC-ONTI

El Manual de Procedimientos de Certificacin de la AC-ONTI.
El documento de Requerimientos para la Conformacin de Autoridades de
Registro de la AC-ONTI.

Este manual.
Tutoriales y dems documentacin que se encuentre publicada en el sitio del
Certificador https://pki.jgm.gov.ar/app
En lo relativo a asistencia el RS deber contar con una cuenta de correo institucional

la cual deber ser publicada y utilizada como medio de consulta y asistencia entre los
usuarios y el RS. En forma opcional, si el responsable de la AR lo dispone, el RS
podr contar con una lnea telefnica para asistencia a usuarios.
El Manual de Procedimientos (en adelante MP) es el que describe los procedimientos

utilizados por el Certificador, las ARs, los suscriptores y los terceros usuarios en lo
realativo a la administracin y gestin de certificados digitales y servicios que el
Certificador presta a favor de sus suscriptores. En su rol de RS es importante que este
tenga en cuenta que el MP establece los procedimientos que deben seguir los
solicitantes o suscriptores en lo referido a solicitud, renovacin y revocacin de
certificados entre otros servicios. De esta manera ante cualquier duda en los procesos
de tramitacin antes mencionados el RS deber referirse a este documento o al
Manual de Procedimientos ya que este ltimo es el que regula los procedimientos de
los servicios brindados por el Certificador.

3.- INSTRUCCIN Y DIFUSIN - INTRODUCCION A LA TECNOLOGIA DE
FIRMA DIGITAL
Este punto describe todo lo relacionado con los contenidos que deber dictar el RS
para el conocimiento bsico de los solicitantes en lo relativo a la tecnologa de firma
digital.
3.1.- Conceptos Bsicos
Este punto describe todo lo relacionado con los conceptos y nociones bsicas que
hacen a la tecnologa de firma digital.
3.1.1.- Problemtica actual al utilizar documentos electrnicos
Los documentos electrnicos son una herramienta fundamental para el uso de la

tecnologa digital y, como resultado de este avance, estn reemplazando
gradualmente al papel en su uso como soporte de la informacin, el problema que
estos presentan es que no permiten reemplazar totalmente al papel.
Cada vez que se recibe un mensaje electrnico, el destinatario no tiene forma de

saber con certeza el origen del mismo, a pesar de que en el campo de del mensaje
figura la cuenta de correo, resulta muy fcil cambiar este dato falseando el origen del
mensaje. Por otra parte el destinatario tampoco tiene forma de saber si el contenido
del mensaje es ntegro, esto es, tener certeza de que el mensaje lleg intacto al
receptor tal como fue producido por el emisor.
Como consecuencia de esto, un documento electrnico puede ser repudiable, esto

quiere decir que el autor de un mensaje puede desconocer ser su autor alegando que
ese mensaje no es de su autora o que su contenido fue alterado durante su
transmisin.
Esto hace que un documento electrnico en general, como por ejemplo puede ser un
correo electrnico, no goce del mismo valor legal que tiene un documento firmado en
papel. En funcin del anlisis anterior podemos concluir que un documento electrnico
puede ser digno de repudio por lo que no puede reemplazar a un documento en papel
firmado holgrafamente.

3.1.2.- Objetivo de la firma digital
El objetivo de la firma digital es poder modelar sobre medios digitales las mismas
caractersticas que se presentan en un documento en papel con firma holgrafa.
Es decir que desearamos poder hacerle una marca al documento digital de manera tal
que la misma nos identifique del mismo modo que lo hacemos al marcar un
documento en papel con el trazo de nuestra firma holgrafa. En resumen buscamos
que una firma digital sobre un documento electrnico permita reemplazar a una firma
holgrafa en soporte papel, eliminando de esta manera los problemas que se
presentan al tratar con documentos electrnicos.
Para ello en principio necesitamos:
Poder atribuir el documento a su autor, una persona, en forma fehaciente de

manera de poder autenticarlo.
Verificar la no alteracin del contenido del documento luego de que fue firmado
(integridad del contenido).
De esta manera vamos a poder garantizar el no repudio.
3.1.3.- Caractersticas de la firma digital
Si deseamos que una firma digital pueda reemplazar a una firma holgrafa vamos a
necesitar entonces que esta cumpla por lo menos, con las mismas caractersticas
tcnicas de seguridad y legales que posee una firma holgrafa.
A continuacin enumeraremos tales caractersticas las cuales son equivalentes a las

que cumple una firma holgrafa.
Autenticidad: poder atribuir el documento a su autor en forma fidedigna, de manera de

poder identificarlo.
Integridad: estar vinculada a los datos del documento digital poniendo en evidencia su
alteracin luego de que fue firmado.
Exclusividad: garantizar que la firma se encuentra bajo el absoluto y exclusivo control

del firmante.
No repudio: garantizar que el emisor no pueda negar o repudiar su autora o

existencia, ser susceptible de verificacin ante terceros. En resumen, poder demostrar
ante terceros que una persona determinada firm un documento.

Estas cuatro caractersticas son las que definen a una firma holgrafa a partir de su
funcionalidad, siguiendo el razonamiento anterior entonces vamos a definir una firma
digital a partir del equivalente funcional con el de la firma holgrafa. As una firma
digital ser entonces cualquier tecnologa capaz de garantizar estas cuatro
caractersticas (las mismas que garantiza una firma holgrafa), cualquier tecnologa
que no garantiza alguna de estas cuatro caractersticas no ser entonces una firma
digital.
3.1.5.- Tecnologas disponibles que no se consideran firma digital
Veamos algunas tecnologas actualmente disponibles que no cumplen con la

definicin de firma digital, o sea que no cumplen con alguna de las cuatro propiedades
equivalentes a las de una firma holgrafa, y que por lo tanto no pueden ser
consideradas como firma digital.
Firma digitalizada: es una firma manuscrita escaneada; en ningn caso esta firma
garantiza que haya sido producida por su autor, ya que al tratarse de una imagen, esta
puede replicarse con facilidad sin necesidad de haber sido producida exclusivamente
por el autor. Adems tampoco garantiza la integridad de la informacin, de esta
manera una firma digitalizada podemos observar que no garantiza ninguna de las
cuatro propiedades de la definicin de firma digital por lo que de todas las tecnologas
disponibles esta es la que mas alejada esta de ser una firma digital.
Sistemas de Contrasea o Password: sirven como mecanismos de identificacin de

usuarios como por ejemplo en una red de usuarios. El problema se presenta en que en
estos sistemas de redes de usuarios generalmente hay un administrador que
administra los usuarios y sus contraseas, y aunque si bien el administrador no
conoce la contrasea del usuario, este puede modificarla por lo que en realidad esto
permite al administrador lograr el acceso a la contrasea del usuario haciendo de la
contrasea un secreto que no es de exclusivo conocimiento del usuario. Este secreto
compartido, entre el usuario y el administrador, elimina la posibilidad de cumplir con el
requisito de exclusividad exigido en la definicin de firma digital.
Sistemas de autenticacin en general: los mecanismos de autenticacin sirven para

permitir identificar una persona. El problema es que en un documento electrnico se
necesita no slo identificar a una persona (el autor del documento) sino que adems
es necesario que el documento goce de integridad, o sea que haya una conexin
lgica entre el firmante y el documento que est firmando de manera que permita
expresar voluntad sobre lo que firma el firmante al igual que en el caso de la firma
holgrafa, as si la informacin firmada es posteriormente modificada entonces pueda
detectarse la alteracin y la firma del documento ya no sea vlida.
Sistemas biomtricos: consisten en la identificacin de personas a partir de ciertos

rasgos caractersticos como ser la voz, las huellas dactilares, el iris del ojo, etc. Al
igual que en el caso anterior esta tecnologa garantiza la identificacin de un individuo

pero no permite garantizar la integridad de un documento electrnico que puede ser
alterado en cualquier momento mientras este circula por Internet.
Encriptacin: la encriptacin de datos es una propiedad que permite otorgarle la

caracterstica de confidencialidad a la informacin de manera tal que esta solamente
pueda ser vista por el destinatario y si durante su transmisin la informacin es
interceptada por un tercero, este no podr ver su contenido. Cabe observar que la
confidencialidad no figura entre las propiedades que debe cumplir y garantizar una
firma digital de las cuatro que antes enumeramos, recordemos que el objetivo de la
firma digital es que permita reemplazar a la firma holgrafa, por lo tanto dado que un
documento con firma holgrafa no goza de esta propiedad (o sea cada vez que
firmamos holgrafamente un documento en papel este no se encripta) no le
corresponde a la firma digital tampoco que le aada tal caracterstica a un documento.
3.1.4.- Alcances de la tecnologa de firma digital
La tecnologa de firma digital permite firmar digitalmente cualquier documento que este
en formato digital dotndolo a este de la posibilidad de identificar al autor (autora),
asegurar que no fue alterado (integridad) y que por lo tanto su autor no pueda negarlo
(no repudio). Entre otros podemos mencionar varios ejemplos de documentos digitales
o electrnicos que podran ser firmados digitalmente: datos enviados a travs de un
formulario web, uno o varios archivos adentros de una PC, un disco rgido o un DVD,
un sitio web, un e-mail, el cdigo fuente de un programa, etc.
A su vez debemos mencionar principalmente que caractersticas no garantiza una

firma digital o un documento firmado digitalmente:
Acuse de recibo: por el hecho de enviar un documento firmado el emisor no podr

tener ninguna certeza que este haya sido recibido o visto por el destinatario.
Confidencialidad: tal como se hablo en el apartado anterior la firma digital no garantiza

la confidencialidad de la informacin que se firma, o sea que al enviar un documento
firmado a travs de Internet este puede ser visto por terceros no deseados.
Inalterabilidad: la firma digital no garantiza que al firmar digitalmente un documento

este sea inalterable. Un documento firmado digitalmente puede ser alterado, lo que s
me garantiza un documento con firma digital es que es ntegro, o sea que si alguien
con posterioridad a la firma altera el documento, el destinatario del documento firmado
tendr la posibilidad de enterarse que el documento fue alterado y por lo tanto no es
vlido.

3.2.- Funcionamiento
Este punto describe todo lo relacionado al funcionamiento de la firma digital en su

aspecto exclusivamente tcnico.
3.2.1.- Criptografa asimtrica
La firma digital funciona por medio de la tecnologa de criptografa asimtrica, esta

tecnologa utilizada originalmente para proteger la confidencialidad de la informacin
permita que una persona, por medio de dos clave numricas relacionadas entre s,
sea capaz de recibir un documento encriptado de cualquiera otra persona, de manera
tal que slo l sea capaz de desencriptar el documento y poder ver su contenido.
Estas claves numricas reciben el nombre de clave privada y clave pblica, y

funcionan de manera tal que todo lo que se encripta con una de las claves slo puede
ser desencriptado con la otra clave, as si se encripta un documento con la clave
privada (o pblica) slo podr ser desencriptado con la clave pblica (o privada) y
ninguna otra clave numrica que no sea esa clave pblica (o privada) me permitir
desencriptar lo encriptado con la clave privada (o publica). As dado un nmero de
clave pblica hay un nico nmero de clave privada que se corresponde con esa
pblica y viceversa, en este caso se dice que la relacin entre clave privada y pblica
es biunvoca.
Lo interesante de esta tecnologa es que si un tercero conoce la clave pblica de una

persona esto no implica que pueda conocer la clave privada de este, a pesar de la
relacin biunvoca entre clave privada y pblica. Existen infinitos pares de claves que
se pueden elegir como par de claves privada-pblica por lo que cada usuario podr
generar su propio y nico par de claves.
3.2.2.- Esquema de funcionamiento de la firma digital por medio de la

criptografa asimtrica
Para firmar digitalmente cada usuario deber poseer un par de claves privada-pblica,
actualmente las computadoras por medio de programas estandarizados, como por
ejemplo los navegadores web, se encargan de generar automticamente un par de
claves privada-pblica que sea nico para cada usuario. Partiendo de este hecho cada
usuario por medio de estos programas estandarizados podr generar su par de claves
privada-pblica para firmar digitalmente.
Cuando el usuario firma digitalmente un documento electrnico utiliza su clave privada

para generar la firma digital del documento, esta clave privada es secreta y slo ser

conocida por l (de ah su nombre de clave privada), esto permite que slo l sea
capaz de producir esa firma.
Una vez que la computadora del emisor por medio de la clave privada gener la firma
digital del documento, se enviar entonces el documento junto con la firma digital
recin generada y su clave pblica adjunta. C viaja en claro, o sea que no est
encriptado por lo que si un tercero captura el mensaje podr ver su contenido. El
destinatario recibir entonces el documento, la firma digital y la clave pblica del
emisor, la computadora del receptor utilizar esta ltima para verificar la firma digital, si
la verificacin es correcta eso implica que la firma fue realizada efectivamente por el
emisor y no por otra persona y adems que el contenido del documento no fue
alterado.
Resumiendo entonces el esquema bsico de uso consiste en que el emisor firma

digitalmente sus mensajes utilizando su clave privada y enva al destinatario el
mensaje junto con la firma digital y su clave pblica. El destinatario utilizar la clave
pblica del emisor para verificar la firma y saber que ese mensaje pertenece
efectivamente a este y que no ha sido alterado.
3.2.3.- Certificados de clave pblica
En el esquema antes explicado el destinatario utiliza la clave pblica del emisor para
verificar la firma digital, si la verificacin es correcta entonces, debido a ciertas
cuestiones matemticas, podemos saber en forma certera que slo el emisor (con la
nica clave privada correspondiente a esa clave pblica) fue el que produjo esa firma
digital.
El problema reside ahora en como se asegura el receptor que la clave pblica que
est utilizando para verificar la firma pertenece efectivamente al emisor, como se dijo
anteriormente la clave pblica es un nmero pero en ningn momento nadie me
asegura que ese nmero pertenezca a una persona determinada. En este punto es
donde empiezan a desplegar su rol las autoridades certificantes o tambin
denominadas certificadores.
Una autoridad certificante o certificador es una tercera parte en la cual ambas partes
(emisor y receptor) confan y que se encarga de establecer la vinculacin entre una
clave pblica y su propietario.
De qu manera el certificador va a dar fe de que una clave pblica pertenece a una

persona determinada?
Por medio de certificados de clave pblica, por lo tanto no bastar con que el emisor
envi en un mail firmado digitalmente con su clave pblica adjunta al mensaje y la
firma digital de este, en lugar de ello deber enviar su clave pblica dentro de un
certificado donde una tercera parte en confianza asegurar al receptor que esa clave

pblica que figura en el certificado pertenece efectivamente al emisor. As el receptor
obtendr la clave pblica del certificado que fue firmado por el certificador y la utilizar
con total seguridad en el proceso de verificacin de firma, si la verificacin es correcta
eso implica que la firma fue hecha por el propietario de la clave pblica el cual figura
en el certificado.
Cabe observar que en el paquete enviado al receptor hay dos firmas digitales, la
producida por el emisor firmando el documento que enva y la del certificador firmando
el certificado de clave pblica del emisor.
Cabe entonces preguntarnos qu es un certificado de clave pblica?
Un certificado de clave pblica es un archivo digital donde una autoridad certificante o

certificador da fe de que a una determinada persona le corresponde una determinada
clave pblica. Para ello la autoridad certificante asocia los datos de identidad del
usuario como ser: nombre, apellido, DNI, etc. con la clave pblica que este posee.
Por cuestiones de seguridad los certificados se encuentran seriados e incluyen

adems fechas indicando el perodo de validez del mismo. Toda esta informacin va
firmada digitalmente con la clave privada de la autoridad certificante para poder dar fe
de la autenticidad e integridad de la informacin incluida en el certificado.
Con el fin de verificar un mail firmado, el receptor va a poder obtener con plena
seguridad la clave pblica del emisor a travs de su certificado de clave pblica, ya
que hay un tercero en confianza (el certificador) que da fe de esta informacin.
3.2.4.- Jerarqua de Autoridades Certificantes
Ahora bien, establecimos la necesidad de que un tercero en confianza de fe de que

una clave pblica pertenece a una cierta persona. Esto se hace por medio de un
certificado de clave pblica firmado digitalmente por la Autoridad Certificante (AC).
Ahora bien, cabe preguntarnos como sabemos que la informacin del certificado es
vlida?
Para asegurarnos que la informacin del certificado no haya sido alterada debemos
utilizar la clave pblica de la AC para verificar la firma del certificado de manera de
constatar que fue hecha efectivamente por esta y que la informacin es ntegra. Sin
embargo esto nos plantea a su vez un nuevo problema: cmo s que la clave pblica
que estoy utilizando para verificar la firma del certificado de clave pblica del usuario
pertenece realmente a la AC?
Recapitulando recordemos que inicialmente el receptor al recibir un mensaje firmado

deba utilizar la clave pblica enviada por el emisor para verificar su firma. Como
dijimos antes la forma de asegurarnos que esa clave pblica perteneca al emisor era
ponindola dentro de un certificado firmado digitalmente por una AC de manera de
poder constatar la integridad y autenticidad de la informacin. Ahora nos encontramos

nuevamente en el mismo punto de partida, ya que para verificar la firma del certificado
es necesario usar la clave pblica de la AC, pero como nos aseguramos que la clave
es autntica o sea que realmente pertence a esa AC, necesitaramos ponerla dentro
de otro certificado emitido por otra AC que de fe de la autenticidad de la clave de la
primer AC. De esta manera se genera una cadena de certificacin formndose
distintas jerarquas de Autoridades Certificantes donde una AC de mayor nivel certifica
a otra de menor nivel y as sucesivamente. En este punto es evidente que podramos
seguir indefinidamente el proceso y el problema original continuara sin resolverse.
Todo el proceso antes descripto fue para asegurarnos de la autenticidad de la clave

pblica del usuario, pero eso genera que necesitemos cerciorarnos de la autenticidad
de la clave pblica de la AC y as sucesivamente, o sea, bsicamente lo que hicimos
fue trasladar el problema del usuario a la AC de ms alto nivel. Lo que va a suceder es
que en algn punto va a ser necesario cortar la cadena de certificacin quedando una
nica AC en la cima de la jerarqua. Podremos observar entonces que pueden haber
numerosas ramas de certificacin y que todas terminarn convergiendo en una nica
Autoridad Certificante Raz dando lugar de esta manera a una estructura de rbol.
A diferencia del resto de la Autoridades Certificantes, la AC Raz no poseer un

certificado emitido por otra AC, en lugar de ello poseer un certificado autoemitido con
el fin de cortar de esta manera la indefinida cadena de certificacin. O sea que lo que
suceder es que la AC Raz emitir un certificado con su clave pblica y lo autofirmar
con su propia clave privada. Esta autocertificacin no tiene validez en s misma, la
manera de asegurarme la validez de esa clave pblica deber realizarse por algn
medio alternativo y seguro, de manera de saber con seguridad que esa clave pblica
pertenece a esa AC Raz.
Una manera de hacerlo sera obteniendo el certificado raz de un sitio web seguro
(observar que en el sitio de la AC ONTI los certificados de la AC Raz y de la AC ONTI
se descargan desde un sitio seguro). Una vez que me asegur de la autenticidad de la
clave pblica del certificado de la AC Raz entonces estar en condiciones de validar
automticamente todos los certificados que se encuentren en los niveles inferiores de
la cadena de certificacin. De esta manera realizando la validacin de la clave pblica
de un nico certificado raz puedo establecer la autenticidad de todos los certificados
que descansan debajo de la jerarqua de certificacin.
As cuando el destinatario recibe un email firmado digitalmente por el emisor, a partir

del certificado de la AC Raz, el sistema del correo electrnico puede verificar en forma
automtica toda la cadena de certificacin hasta llegar al certificado del emisor.

3.2.5.- Consideraciones generales respecto del uso de la firma digital
En lo concerniente a certificados digitales cabe mencionar algunas observaciones a

tener en cuenta:
1- La clave privada es generada, almacenada y utilizada en la estacin de trabajo

del usuario.
2- Se debe proteger la clave privada, para esto se deben utilizar contraseas.
Es fundamental tener en cuenta que esta contrasea es la que nos permite acceder a
la firma digital por lo que a diferencia de cualquier otro tipo de contraseas como
nmeros de pin, claves de usuario, etc. esta contrasea no debe ser divulgada a
nadie. En caso de hacerlo nosotros seremos los nicos responsables y debemos ser
conscientes que las consecuencias de esto pueden derivar en graves consecuencias
civiles o penales.
Otras de las caractersticas a tener en cuenta es que:
3- La firma digital se realiza en la estacin de trabajo del usuario, NO en el

servidor de la Autoridad Certificante.
4- La autoridad certificante o certificador NO posee copia de la clave privada, por
lo tanto no puede restaurarla si se pierde. Por lo que si un suscriptor perdi su
clave privada ya no podr firmar digitalmente con el certificado asociado y ser
su obligacin revocar el certificado.
5- El certificador NO interviene en las comunicaciones entre las partes.
6- La firma digital no se puede imprimir, la tecnologa de firma digital permite la
verificacin de una firma digital slo por medio de la utilizacin de algoritmos o
programas que funcionan dentro del computador del usuario, al imprimir un
documento firmado digitalmente se pierde entonces la capacidad de
verificacin de la firma digital del documento.
7- No es necesario un certificado por cada documento que se firma digitalmente.
En cuanto al ltimo punto cabe aclarar que con una nica clave privada y
certificado de clave pblica asociado se pueden firmar digitalmente todos los
documentos que sean necesarios.

4.- ASISTENCIA
Este punto describe o referencia los procedimientos generales en los cuales el RS

deber asistir procedimental y tcnicamente a los usuarios que se encuentren
realizando trmites ante el Certificador y en la operatoria bsica de la tecnologa de
firma digital de las aplicaciones que requieran su uso, sin resguardo de las
aplicaciones propietarias que cada organismo pueda implementar a travs de esta
tecnologa.
4.1.- Proceso de solicitud de certificado de Firma digital
Este punto describe todo lo relacionado al proceso de solicitud del certificado por parte
del solicitante.
4.1.1.- Recursos tecnolgicos necesarios para el proceso de solicitud del

certificado de Firma digital
Para solicitar un certificado de firma digital el usuario debe poseer:
Sistema operativo: Windows Vista, Windows 7, Windows 8 y 8.1 y Windows 10.

Navegador: Internet Explorer versin 8 o superior, Mozilla Firefox versin 12.0
hasta 32.
El CryptoActiveX instalado en caso de utilizar Internet Explorer.
El certificado de la Autoridad Certificante Raz de la Repblica Argentina
instalado en el navegador sobre el cual va realizar el trmite.
El certificado de la Autoridad Certificante de Firma Digital de la Oficina Nacional
de Tecnologas de Informacin.
Una impresora instalada a la cual tenga acceso desde la computadora donde
realizar el trmite.
El driver del proveedor del token criptogrfico instalado y disponible en caso de
hacer la solicitud o renovacin de certificado con token criptogrfico (Nivel
Hardware).

En caso de realizar la solicitud con token (Nivel de Seguridad por Hardware),
es requerimiento que este debe estar certificado por el NIST (National Institute
of Standard and Technology) con el estndar FIPS 140-2 Nivel 2 o superior
Overall.
4.1.1.1.- Proceso de instalacin de certificado de firma digital de la AC-

Raz y de la Autoridad Certificante de Firma Digital de la ONTI
Antes de comenzar el trmite de solicitud de certificado el usuario deber instalar el

certificado raz de la Autoridad Certificante Raz de la Repblica Argentina y el
certificado de la Autoridad Certificante de Firma Digital de la ONTI.
Para ello el usuario deber ingresar al sitio del Certificador disponible en
https://pki.jgm.gov.ar/app y presionar el botn Descargue AC-RAIZ que se encuentra
dentro del cuadro remarcado como IMPORTANTE. A continuacin acceder a la
pgina con las instrucciones, debe presionar el botn Instalar certificado raz y seguir
las instrucciones que all se detallan. En el sitio hay tutoriales de instalacin de
certificados de la AC-Raz y AC-ONTI en el cual se explica cmo debe realizarse la
instalacin de ambos certificados.
4.1.1.2.- Proceso de formateo del token criptogrfico
Tal como establece la Poltica de Certificacin y el Manual de Procedimientos los ORs

deben utilizar certificados con Nivel de Seguridad por Hardware, en el caso de los
solicitantes o suscriptores estos pueden optar por tener un certificado con cualquiera
de los dos niveles Software o Hardware.
En caso de ORs o usuarios que realicen la solicitud con token (Nivel de Seguridad por
Hardware), es requerimiento que este debe estar certificado por el NIST (National
Institute of Standard and Technology) con el estndar FIPS 140-2 Nivel 2 o superior
Overall. La DA N 927/14 establece que es obligacin de las Autoridades de Registro
verificar que los token utilizados por los solicitantes que tengan certificados por
Hardware cumplan con los requisitos antes mencionados. Para efectuar dicha
verificacin remitirse al apartardo 4.3.3. del documento de Requerimientos para la
Conformacin de las Autoridades de Registro de la AC ONTI.

En caso de que el solicitante posea un token criptogrfico y ya haya instalado los
drivers del token criptogrfico y desee solicitar un certificado con nivel de seguridad
por Hardware, dependiendo del tipo de token puede ser necesario previamente
inicializar el token criptogrfico, de ser el caso para realizar la solicitud con token por
primera vez este debe estar previamente formateado de acuerdo con las indicaciones
que establezca el proveedor de dicha solucin (Modo FIPS).
En caso de que el usuario necesite asistencia tcnica para realizar el procedimiento

deber solicitarla al Responsable de Soporte de Firma Digital.
Es importante que el usuario adems de formatear el token, establezca los parmetros

de configuracin del token criptogrfico siguiendo las instrucciones que se detallan en
el tutorial ya que esto hace a la seguridad de la clave privada de acuerdo con los
estndares establecidos en la Poltica de Certificacin.
El solicitante deber tener en cuenta que el proceso de inicializacin del token implica
que perder cualquier informacin que haya sido previamente generada y se
encuentre guardada en el token criptogrfico.
Adems debe tenerse en cuenta que la clave privada generada en el token no ser
exportable por lo que si el usuario pierde el token o borra accidentalmente la clave
privada entonces deber revocar el certificado actual y solicitar uno nuevo.
4.1.2.- Documentacin necesaria para el proceso de solicitud del

certificado de Firma digital
Antes de realizar la solicitud del certificado en el sitio web del Certificador, de acuerdo
con lo establecido en el punto 3.1.9. del Manual de Procedimientos, el solicitante debe
contar con la siguiente documentacin:
1. Documentacin que acredite identidad:

a. De poseer nacionalidad o residencia argentina, se requiere Documento
Nacional de Identidad (en original y fotocopia) y constancia de CUIL.

b. De tratarse de extranjeros sin residencia en el pas, se requiere
Pasaporte vlido u otro documento vlido aceptado en virtud de
acuerdos internacionales (en original y fotocopia).
2. Documentacin que acredite la titularidad de la solicitud:
a. En caso de solicitud por software: Nota de solicitud de certificado,
firmada y aclarada por el solicitante sobre el campo rotulado Firma y
aclaracin del solicitante, el resto de los campos de la Nota de Solicitud
no deben ser firmados.
b. En caso de solicitud por hardware: Puede presentar opcionalmente Nota
de Envo de Datos firmada por el solicitante.
3. De tratarse de personas fsicas integrantes de entes pblicos estatales, se
deber presentar adicionalmente una nota de certificacin del cargo que ocupa
(Nota de certificacin de servicios), segn modelo de publicado en:
http://pki.jgm.gov.ar/docs/Nota_de_certificacion_de_servicios_RRHH.pdf. Esta
podr consistir en alguna de las siguientes opciones:
Copia autenticada del Acto Administrativo correspondiente a su
designacin.
Constancia emitida por la Oficina de Recursos Humanos, Personal o
equivalente de su organismo o entidad, firmada por un funcionario
responsable, en la que conste lugar y fecha de emisin, nombre y apellido,
documento de identidad, cargo que ocupa en el mencionado organismo.
Copia autenticada del Acto Administrativo correspondiente a su
designacin.
4. En caso de tratarse de personas fsicas no integrantes de entes pblicos
estatales que requieran su certificado para efectuar trmites con el Estado a
travs de alguna AR autorizada por el Certificador, la AR deber exigir toda la
documentacin indicada en los tems anteriores a excepcin del tem 3). Ser
responsabilidad de cada AR determinar la documentacin y los procedimientos
de verificacin adicionales que consideraran necesarios para validar el resto de
los datos de los solicitantes.
La Nota de Solicitud de certificado es generada por la aplicacin durante el trmite de

solicitud en el sitio web del Certificador y debe ser impresa por el solicitante.
Es importante recalcar que para que el trmite de solicitud de certificado se realice

exitosamente los datos que el solicitante ingrese en el formulario de solicitud deben

coincidir exactamente con los de la documentacin respaldatoria antes mencionada,
caso contrario el Oficial de Registro (OR) no aprobar la solicitud debiendo el
solicitante realizar el trmite nuevamente. De igual forma, tal como establece el MP,
las certificacin de servicios que debe presentar el solicitante sern tomadas como
vlida por el OR por un lapso de 20 (VEINTE) das hbiles respecto de la fecha de
emisin, por este motivo es que se debe recomendar a los solicitantes conseguir toda
la documentacin a presentar y una vez que se cuenta con toda la documentacin
entonces el solicitante debe ingresar al sitio web del Certificador y hacer la solicitud
introduciendo la informacin tal como figura en las certificaciones emitidas.
4.1.3.- Consideraciones generales en el procedimiento de solicitud de

certificado de firma digital
El RS debe tener en cuenta que el usuario siempre debe comenzar y finalizar el

trmite de solicitud en la misma computadora, con el mismo usuario y el mismo
navegador web ya sea que se trata de una solicitud de certificado con nivel Hardware
(o sea por medio de token criptogrfico) o una solicitud de nivel Software. As el
usuario no podr comenzar el trmite de solicitud con Internet Explorer (IE) para luego
de emitido el certificado instalarlo en Mozilla Firefox (o viceversa). La misma situacin
se da si el usuario en lugar de cambiar de navegador cambia de usuario del sistema
operativo o directamente de computadora o si entre la solicitud de un certificado y la
instalacin el usuario formatea su PC y reinstala nuevamente el sistema operativo. De
todos los errores en el trmite de solicitud de un certificado este es el ms comn
cometido por la mayora de los usuarios inexpertos.
Adems el RS debe tener en cuenta que de acuerdo con lo establecido por la Poltica
de Certificacin la clave privada del usuario no es exportable por lo que, en el caso de
los certificados con nivel de seguridad por Software, la clave privada generada sobre
una estacin de trabajo durante el proceso de solicitud no podr ser exportada o
resguarda, por lo que en caso de prdida de la clave privada (ya sea por formateo,
eliminacin de perfil de usuario, etc.) el suscriptor no podr recuperarla por lo que
deber revocar su certificado y solicitar una nueva.

4.1.4.- Procedimiento de solicitud de certificado de firma digital
Todo lo relacionado con el proceso de solicitud del certificado por parte del solicitante
se encuentra descripto en el punto 4.1.2 del Manual de Procedimientos mientras que
todo lo relacionado con el proceso y emisin del certificado se encuentra descripto en
el punto 4.2 y 4.3 del Manual de Procedimientos.
Como parte del procedimiento de generacin de claves en forma segura es crucial

destacar que el proceso de solicitud debe ser iniciado solamente por el interesado y
una vez que este fue iniciado es obligacin del solicitante restringir todo acceso por
parte de terceros a la estacin de trabajo (equipo o dispositivo criptogrfico) donde se
est realizando la solicitud en caso de que tuviera que abandonar aquella
temporalmente.
Para realizar la solicitud del certificado el usuario debe ingresar al sitio web del
Certificador disponible en https://pki.jgm.gov.ar/app y dentro del cuadro de trmites
debe seleccionar la opcin Solicitud de Certificado, el propio sitio web del Certificador
guiar al usuario durante el proceso de solicitud.
El trmite de solicitud consta en general de 5 pasos:
1. Elegir el tipo de certificado a tramitar, primero si es de persona fsica o jurdica

y en segundo lugar el nivel de seguridad del certificado: software o hardware.
2. Completar el formulario en el sitio web del Certificador:
a. Realizar la solicitud del certificado en el caso de nivel de seguridad por
software e imprimir la nota de solicitud.
b. Realizar el envo de datos en el caso de nivel de seguridad por
hardware e imprimir la nota de envo de datos.
3. Verificar los datos impresos en la nota correspondiente con los que figuran en
pantalla y luego firmar la nota de solicitud.
4. La aplicacin le enviar un correo electrnico al solicitante con un link de
verificacin de la cuenta de correo. El solicitante deber hacer la verificacin de
su correo haciendo click en el link que estar contenido en el mismo mail.

5. El solicitante deber ponerse en contacto con el Oficial de Registro de la AR
que le fue asignada a fin de que este le indique el procedimiento a seguir para
presentar la documentacin.
6. Una vez cumplido el paso anterior y efectuado la aprobacin de la solicitud por
el OR, la AC enviar un correo electrnico al solicitante informando la emisin
del certificado y el link correspondiente para su descarga.
Paso 1:
El usuario debe completar el formulario de solicitud, en caso de haber algn error

durante la carga o al hacer la solicitud aparecer una cruz al lado del campo en
cuestin.
El sistema asigna automticamente una o varias ARs en funcin de los datos de la

solicitud y a partir de la lista de ARs autorizadas. En caso que fueran asignadas varias
ARs, el usuario deber elegir la AR que le corresponde. De no efectuarse dicha
asignacin, el sistema permite que el usuario indique si el certificado a tramitar es para
ser utilizado en alguna de las aplicaciones transversales que figuran en la lista del
Certificador, en tal caso, una vez elegida la aplicacin, se le asignar automticamente
la/s ARs correspondientes. En caso de que el usuario no haya seleccionado alguna
aplicacin, se muestra la lista completa de ARs en pantalla a fin de que el solicitante
pueda efectuar la seleccin correspondiente; el usuario deber seleccionar una AR
para poder continuar con el trmite de solicitud.
Luego de completar el formulario de solicitud el solicitante debe leer y aceptar el

acuerdo con suscriptores.
Si los datos son correctos, en caso de una solicitud por Software se permitir al
solicitante efectuar la solicitud del certificado por lo que se procede a generar el par de
claves, el usuario deber establecer los controles de acceso que aseguren que l es el
nico capaz de acceder a su clave privada (por ej. contrasea de acceso). La
aplicacin verificar que la solicitud sea vlida, en ese caso se mostrar una pantalla
indicando que el trmite se inici correctamente; la misma contiene los datos de la
Nota de Solicitud que el solicitante debe imprimir a la vez que se le informa que
recibir un correo electrnico para continuar con el trmite.

En caso de una solicitud por Hardware, si los datos son correctos, se permitir al
solicitante efectuar el envo de datos a la AC pero no generar el par de claves por lo
que los datos enviados no constituirn una solicitud de certificados aplicacin verificar
que la solicitud sea vlida, en ese caso se mostrar una pantalla indicando que el
trmite se inici correctamente; la misma contiene los datos de la Nota de Solicitud
que el solicitante debe imprimir a la vez que se le informa que recibir un correo
electrnico para continuar con el trmite.
Paso 2:
En caso de una solicitud por software, una vez que el solicitante imprimi la Nota de
Solicitud lo primero que debe verificar es que el cdigo de solicitud (Hash de la
solicitud) de la nota de solicitud impresa coincide exactamente con el de la nota de
solicitud que aparece en la pantalla, es importante que el solicitante haga la
comparacin completa del cdigo de solicitud. Bajo ningn concepto el solicitante debe
firmar la nota de solicitud sin hacer esta verificacin. En caso accidental de cerrar la
pantalla donde aparece el cdigo de solicitud antes de realizar la mencionada
verificacin debe destruir la Nota de Solicitud impresa y comenzar el trmite
nuevamente. El solicitante debe adems verificar que todos los datos impresos en la
Nota de Solicitud son correctos y coinciden con los de la pantalla.
Slo en el caso que toda la informacin antes mencionada coincida el solicitante

proceder a firmar sobre el campo Firma y aclaracin del solicitante incluyendo la
aclaracin de su firma y a continuacin es importante que proceda a cerrar la pantalla
donde apareca la nota de solicitud que fue impresa.
En caso que ambos Cdigos de Solicitud no coincidan el solicitante deber detener el

proceso de solicitud, destruir la Nota de Solicitud impresa y comenzar nuevamente
todo el procedimiento de solicitud de certificado desde su inicio.
Una vez que la Nota de Solicitud fue firmada, resulta crtico que esta sea resguardada
por el solicitante en un lugar seguro impidiendo el acceso a la misma por parte de
terceros.

En caso de una solicitud por hardware, una vez que el solicitante imprimi la Nota de
Envo de Datos debe verificar que los datos son correctos y en ese caso firmar dicha
nota.
Paso 3:
La aplicacin le enviar en forma automtica un correo electrnico al solicitante con un

link de verificacin sobre el que el solicitante debe hacer click, al hacer click si la
cuenta se verific correctamente aparecern los datos de la AR seleccionada adonde
deber dirigirse y la documentacin que debe presentar. En caso de que el solicitante
no reciba el correo electrnico podr solicitar el reenvo del mismo a travs de la
opcin Mis trmites que figura en el sitio web del Certificador. Si el solicitante no
realiza la verificacin al cabo de 7 das deber reiniciar el trmite completo.
Paso 4:
El solicitante a travs del correo electrnico que figura en la misma nota de solicitud y
en la pantalla accedida en el paso anterior, deber ponerse en contacto con el Oficial
de Registro de la AR que le fue asignada a fin de que este le indique el procedimiento
a seguir para presentar la documentacin correspondiente descripta en el punto 4.1.2;
el solicitante adems deber tener en cuenta que deber concertar con el OR la fecha
y hora en que deber presentarse personalmente ante este a fin de realizar la
verificacin de su identidad.
Paso 5:
Una vez efectuada la verificacin y hecha la aprobacin de la solicitud por el OR, la AC

enviar automticamente un correo electrnico al solicitante informando la emisin del
certificado y el link correspondiente para su descarga. El solicitante deber ingresar a
travs del link y siguiendo las instrucciones que se le presentan en pantalla, deber
instalar su certificado, esto debe ser hecho desde el mismo navegador sobre el cual se
inici el trmite de solicitud.
Adems junto con el certificado, la AC genera un cdigo de revocacin, es importante

que el suscriptor guarde el cdigo de revocacin en caso de que posterior y
eventualmente llegue a necesitar revocar su certificado, este cdigo de revocacin se

encuentra disponible nicamente en el correo electrnico enviado por la AC al notificar
la emisin del certificado, se sugiere que directamente el suscriptor guarde este mail
de manera de poseer disponible dicho cdigo de revocacin en caso de ser necesario.
Una vez ejecutados los pasos anteriores el usuario estar en condiciones de utilizar su
certificado de firma digital.
4.2.- Firma digital en correo electrnico
En el caso que el suscriptor haya obtenido un certificado de firma digital y desee

utilizarlo para firmar digitalmente sus correos electrnicos, deber previamente
configurarlo. Este punto describe el proceso de configuracin del cliente de correo
electrnico con el fin de poder utilizarlo para enviar correos electrnicos firmados
digitalmente con el certificado obtenido.
4.2.1.- Requisitos tecnolgicos necesarios para utilizar la firma digital en

el correo electrnico
Para utilizar el certificado de firma digital en su cliente de correo electrnico el usuario

debe poseer:
Un cliente de correo electrnico que soporte firma digital, especficamente que

soporte la utilizacin de la tecnologa de certificados X.509 versin 3.
Tener una cuenta de correo que le permita chequear su correo electrnico
desde un cliente de correo electrnico que soporte firma digital.
Tener disponible y vigente la clave privada y el certificado de firma digital
asociado (no expirado o revocado).
Tener instalado en su cliente de correo electrnico el certificado de la Autoridad
Certificante Raz y el certificado de la Autoridad Certificante de Firma Digital de
la Oficina Nacional de Tecnologas de Informacin.
En caso de los certificados generados con nivel de seguridad por Software es

importante tener en cuenta el navegador con el cual el suscriptor ha realizado el
trmite de solicitud. Si el suscriptor obtuvo el certificado con Internet Explorer (IE)

entonces el certificado estar disponible para su configuracin en cualquiera de los
clientes de correo provistos por Microsoft: Outlook Express, Outlook XP, Outlook 2007
o superior, Windows Mail y Windows Live.
En el caso de que el suscriptor haya obtenido el certificado con nivel de seguridad por
Software utilizando Mozilla Firefox debe tener en cuenta que la clave privada y el
certificado quedarn almacenados en ese navegador y que la firma digital no podr ser
usada desde cualquier otra aplicacin que no sea Firefox, incluso tampoco podr
firmar correos electrnicos con Mozilla Thunderbird ya que en el caso de Mozilla estas
aplicaciones poseen bases de certificados independientes una de la otra, por lo tanto
el suscriptor nicamente podr utilizar el Mozilla Firefox en aplicaciones del Estado
que requieran el uso de firma digital a travs de aplicaciones web.
Si el suscriptor obtuvo el certificado con nivel de seguridad por Hardware el usuario

deber instalar los drivers correspondientes a fin de que el cliente de correo pueda
interactuar con el token que se va a utilizar para firmar. Si el suscriptor hizo la solicitud
a travs de IE y va a utilizar como cliente de correo alguno de la familia Microsoft
entonces los drivers ya se encuentran instalados en el sistema por lo que no ser
necesario volver a instalarlos. Si en cambio el suscriptor hizo la solicitud con IE pero
va a utilizar un cliente de correo que no pertenece a la familia de Microsoft entonces
deber configurar el cliente de correo para que interacte con el driver del token para
lo cual debe consultar la gua de instalacin de ese driver a travs del proveedor de la
solucin. La misma situacin se presenta si el usuario solicit el certificado con Mozilla
Firefox y desea firmar los correos electrnicos utilizando Mozilla Thunderbird, aunque
el Firefox est configurado para utilizar los drivers del token criptogrfico, el usuario
deber adems configurar el Mozilla Thunderbird para que tambin interacte con los
drivers del token, para ello consultar la gua de instalacin de ese driver a travs del
proveedor de la solucin.
Por ltimo es importante aclarar que los correos electrnicos de tipo webmail, o sea
aquellos que permiten chequear el correo electrnico ingresando a travs de Internet
con un navegador web, no permiten el uso de la firma digital ya que la accin de firmar
digitalmente siempre es realizada por navegador o el cliente de correo siempre que
estos soporten la tecnologa de firma digital tal como se mencion anteriormente.

4.2.2.- Configuracin del cliente de correo electrnico
Para poder enviar un correo electrnico firmado digitalmente es necesario previamente

configurar el cliente de correo. Los instructivos de configuracin de los distintos
clientes de correo electrnico se encuentran disponibles en el documento Instructivo
para configuracin y firma de correo electrnico que se encuentra disponible dentro
del recuadro Tutoriales en el sitio web del Certificador en https://www.pki.gov.ar/app
En cualquier caso se recomienda requerir informacin de la instalacin al proveedor de
la solucin informtica en cuestin.
4.3.- Firma digital de documentos electrnicos
Actualmente los paquetes de tipo Office ms estndar como ser Microsoft Office y
OpenOffice permiten la firma digital de documentos utilizados por esas aplicaciones
como ser: hojas de clculo, presentaciones, documentos de texto, etc. A su vez
tambin es posible firmar digitalmente documentos tipo PDF con el Acrobat Writer y
verificar la firma de un PDF con el Acrobat Reader, tambin hay disponibles en la web
aplicaciones de software libre que permiten firmar documentos PDF en general.
En todos los casos esas aplicaciones permiten firmar con los certificados que se
encuentran instalados en la base de certificados del sistema operativo (la misma que
utiliza IE y los clientes de correo de la familia Microsoft). A su vez los procedimientos
de firma y verificacin no son complicados y pueden consultarse en la misma ayuda
provista por lo proveedores de esos programas.
4.4.- Verificacin de un correo electrnico firmado digitalmente
Este punto describe el procedimiento de verificacin de un correo electrnico firmado

digitalmente por medio de una aplicacin de correo electrnico, este procedimiento
aplica tanto a los suscriptores de certificados como as tambin a los terceros
usuarios.

4.4.1.- Requisitos tecnolgicos para la verificacin de un correo
electrnico firmado digitalmente
Para realizar la verificacin de la firma digital de un correo electrnico firmado

digitalmente el usuario debe poseer:
Un cliente de correo electrnico que soporte firma digital, especficamente que

soporte la utilizacin de la tecnologa de certificados X.509 versin 3.
Tener una cuenta de correo que le permita chequear su correo electrnico
desde un cliente de correo electrnico que soporte firma digital.
Tener instalado en el cliente de correo electrnico a utilizar el certificado de la
Autoridad Certificante Raz y el certificado de la Autoridad Certificante de Firma
Digital de la Oficina Nacional de Tecnologas de Informacin.
Tener instalada la Lista de Certificados Revocados (CRL) con fecha efectiva
posterior y una diferencia mnima de una hora respecto del momento de
recepcin del correo electrnico, o tambin puede consultar en lnea la
revocacin del certificado con por lo menos DOS (2) horas de posterioridad al
momento de recepcin del correo electrnico a verificar.
Para poder verificar un correo electrnico firmado digitalmente el usuario debe poseer
un cliente de correo estndar, en caso de que utilice cualquiera de los clientes de
correo provistos por Microsoft como ser Outlook Express, Outlook XP, Outlook 2007 o
superior, Windows Mail y Windows Live, deber previamente instalar en Internet
Explorer el certificado de la Autoridad Certificante Raz (AC-Raz) y el certificado de la
Autoridad Certificante de Firma Digital (ACFD-ONTI) de la Oficina Nacional de
Tecnologas de Informacin, el procedimiento es el mismo que el detallado en el
apartado 4.1.1.1.
En el caso de que el usuario desee utilizar Mozilla Thunderbird para recibir y verificar
el correo electrnico firmado digitalmente deber instalar ambos certificados (AC-Raz
y ACFD-ONTI) en el Thunderbird, el procedimiento de instalacin del certificado es
totalmente anlogo al indicado para Mozilla Firefox que aparece en el Tutorial de
instalacin de AC publicado en el sitio web del Certificador y referido en el apartado
4.1.1.1.

En ambos casos ya sea que se verifica la firma digital desde un cliente de correo
Mozilla Thunderbird o de uno de la familia Microsoft, independientemente del nivel de
seguridad del certificado (Software o Hardware) el usuario (en este caso tercer usuario
en trminos del MPC) deber instalar los certificados de ambas autoridades
certificantes, caso contrario el cliente de correo arrojar un error en la verificacin de la
firma digital del correo electrnico recibido.
4.4.2.- Procedimiento de instalacin de la Lista de Certificados Revocados

(CRL) en los navegadores y clientes de correo
Tal como se estableci en los requisitos necesarios para la correcta verificacin de

una firma digital el usuario debe poseer instalada la Lista de Certificados Revocados
(CRL) con fecha efectiva posterior y una diferencia mnima de una hora respecto del
momento de recepcin del correo electrnico, o tambin puede consultar en lnea la
revocacin del certificado con por lo menos DOS (2) horas de posterioridad al
momento de recepcin del correo electrnico a verificar.
4.4.2.1.- Instalacin de CRL en Internet Explorer y clientes de correo

Microsoft
En el caso de que el usuario necesite instalar la CRL en Internet Explorer, el usuario

debe ingresar con este navegador al sitio web del Certificador disponible en
https://pki.jgm.gov.ar/app seleccionar la opcin Certificados y luego la sub-opcin
Obtener la lista de Certificados Revocados, acceder a una pantalla en el sitio web
con un botn con el rtulo Obtener lista de certificados revocados, debe presionar el
botn y aparecer un cuadro de dilogo con tres botones, debe presionar el botn
Guardar. A continuacin indicar la carpeta donde desea guardar el archivo que
contiene la CRL, puede seleccionar el Escritorio de Windows para luego poder
acceder al archivo fcilmente. Una vez guardado el archivo en el Escritorio Windows
debe dirigirse hasta el archivo, posicionar encima el mouse y presionar el botn
derecho, aparecer un cuadro de dilogo, debe seleccionar la opcin Instalar CRL. A
continuacin aparecer el asistente de instalacin de Windows, se debe seleccionar
Siguiente en las dos pantallas consecutivas, luego Finalizar y Aceptar.

En caso que se desee instalar la CRL en cualquiera de los clientes de correo a fin de
poder realizar la correcta verificacin de un correo electrnico firmado digitalmente con
algunos de los clientes de correo de la familia Microsoft, basta con slo instalar la CRL
en Internet Explorer ejecutando el procedimiento antes mencionado, una vez hecho
esto la CRL estar disponible no slo para el IE sino tambin para cualquiera de los
clientes de correo de la familia Microsoft.
4.4.2.2.- Instalacin de CRL en Mozilla Firefox
En el caso que el usuario necesite instalar la CRL en Mozilla Firefox, el usuario debe
ingresar con este navegador al sitio web del Certificador disponible en
https://pki.jgm.gov.ar/app seleccionar la opcin Certificados y luego la sub-opcin
Obtener la lista de Certificados Revocados, acceder a una pantalla en el sitio web
con un botn con el rtulo Obtener lista de certificados revocados, debe presionar el
botn y aparecer un cuadro de dilogo con la informacin principal de la CRL a
importar (emisor y prxima fecha de actualizacin) y ms abajo nos preguntar si
deseamos importarla o no, se debe presionar S para realizar la importacin. A
continuacin aparecer otro cuadro titulado como Preferencias de actualizacin
automtica de CRL, ah se sugiere chequear el cuadro Habilitar la actualizacin
automtica para esta CRL para contar con este servicio y a continuacin se debe
presionar Aceptar.
Es importante tener en cuenta que siempre en el caso de las aplicaciones Mozilla
Firefox y Mozilla Thunderbird, a diferencia del funcionamiento en IE, la instalacin de
la CRL en Firefox no implica que la misma CRL quede automticamente instalada en
Thunderbird o viceversa, por este motivo si se instal la CRL en Firefox y es necesario
utilizar el servicio de CRL en Thunderbird entonces tambin debe instalarse la CRL
manualmente en esta aplicacin, el procedimiento de instalacin difiere del de Firefox
y se encuentra descripto en el siguiente apartado.
4.4.2.2.- Instalacin de CRL en Mozilla Thunderbird
Este apartado describe el proceso de instalacin de la CRL en Mozilla Thunderbird a

fin de poder realizar la correcta verificacin de un correo electrnico firmado
digitalmente con esta aplicacin.

Para ello el usuario desde Mozilla Thunderbird debe acceder al men Herramientas y
luego la sub-opcin Opciones, a continuacin debe seleccionar el cono Avanzado y
luego la solapa Certificados, luego debe presionar el botn con el rtulo Listas de
Revocacin. A continuacin aparecer un cuadro de dilogo, se debe presionar el
botn Importar, aparecer un cuadro de dilogo con la leyenda Importar la CRL de:,
en el campo de abajo se debe ingresar la siguiente URL http://pki.jgm.gov.ar/crl/FD.crl
y presionar Aceptar, aparecer un cuadro de dilogo con la informacin principal de la
CRL a importar (emisor y prxima fecha de actualizacin) y ms abajo nos preguntar
si deseamos importarla o no, se debe presionar S para realizar la importacin. A
continuacin aparecer otro cuadro titulado como Preferencias de actualizacin
automtica de CRL, ah se sugiere chequear el cuadro Habilitar la actualizacin
automtica para esta CRL para contar con este servicio y a continuacin se debe
presionar Aceptar y luego Cerrar para cerrar el cuadro antes abierto y luego
Aceptar.
Es importante tener en cuenta que siempre en el caso de las aplicaciones Mozilla

Thunderbird y Mozilla Firefox, a diferencia del funcionamiento en IE, la instalacin de
la CRL en Thunderbird no implica que la misma CRL quede automticamente
instalada en Firefox o viceversa, por este motivo si se instal la CRL en Thunderbird y
es necesario utilizar el servicio de CRL en Firefox entonces tambin debe instalarse la
CRL manualmente en esta aplicacin, el procedimiento de instalacin difiere del de
Thunderbird y se encuentra descripto en el apartado anterior.
4.5.- Revocacin de certificado
Este punto describe todo lo relacionado con la revocacin de los certificados por parte
del suscriptor.
4.5.1.- Causas de revocacin de los certificados
De acuerdo con las obligaciones del suscriptor establecidas en el Manual de

Procedimientos y la Poltica de Certificacin, el suscriptor del certificado tiene la
obligacin de solicitar la revocacin de su certificado a la AR que lo aprob ante
cualquier circunstancia que pueda haber comprometido la privacidad de su clave

privada. A su vez deber informar sin demora a la mencionada AR en caso de cambio
de alguno de los datos contenidos en el certificado digital que hubiera sido objeto de
verificacin, en ese caso en funcin de lo establecido por el manual de procedimientos
y la poltica de certificacin, la AR determinar si es necesario o no revocar el
certificado.
4.5.2.- Requerimiento de revocacin de los certificados
De acuerdo con lo establecido en el apartado 3.4 de la poltica de certificacin y el

manual de procedimientos, un suscriptor podr revocar su certificado digital utilizando
cualquiera de los siguientes mtodos:
A travs de la aplicacin de la AC ONTI https://pki.jgm.gov.ar/app/ que se

encuentra disponible VEINTICUATRO (24) horas, si tiene acceso a su clave
privada.
A travs de la aplicacin de la AC ONTI https://pki.jgm.gov.ar/app/ que se

encuentra disponible VEINTICUATRO (24) horas, utilizando el cdigo de
revocacin que le fue entregado al momento de su solicitud.
En caso de no poder utilizar alguno de los anteriores, presentndose ante la

AR correspondiente, con documento de identidad que permita acreditar su
identidad.
Los suscriptores sern notificados en sus respectivas direcciones de correo electrnico

o en la aplicacin del Certificador, del cumplimiento del proceso de revocacin.
4.5.3.- Procedimiento para la solicitud de revocacin de certificados
Tal como establece el apartado 4.9.3 del Manual de Procedimientos el suscriptor

puede solicitar la revocacin de su certificado siguiendo el siguiente procedimiento:

a) El suscriptor ingresa a la aplicacin disponible en https://pki.jgm.gov.ar/app y
selecciona la opcin Revocar. A continuacin elige una de las siguientes
opciones:
1 Se autentica por medio de su clave privada y el certificado digital
asociado el cual se pretende revocar.
2 Ingresa con el pin de revocacin que le fue suministrado al momento de
descarga de su certificado y su nmero de documento de identidad.
b) El suscriptor completa el campo Motivo (obligatorio) y el Detalle (optativo).

c) Al presionar el botn Revocar, la aplicacin solicita la reconfirmacin de la
revocacin.
d) Confirma la solicitud de revocacin de su certificado.
e) La aplicacin solicita al sistema la revocacin del certificado.
f) El Certificador revoca el certificado y actualiza el estado del certificado a
Certificado revocado.
g) La aplicacin avisa a travs de un correo electrnico al suscriptor que su
certificado ha sido revocado.
Solo en caso de que el suscriptor no pueda revocar su certificado por el mtodo antes
mencionado deber presentarse personalmente con su documento de identidad ante
la AR que aprob su certificado.
5. ANEXO I - Certificacin de Servicios

http://pki.jgm.gov.ar/docs/Nota_de_certificacion_de_servicios_RRHH.pdf

Manual de Responsable de Soporte Técnico de FD-PUC-V2.0-MODERNIZACION

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual de Responsable de Soporte Técnico de FD-PUC-V2.0-MODERNIZACION

Uploaded by

Copyright:

Available Formats

2015 - Ao del Bicentenario del Congreso de los Pueblos Libres

POLTICA NICA DE CERTIFICACIN

1.1.- Descripcin general....................................................................................................................... 4

2.- ROL DEL RESPONSABLE DE SOPORTE TCNICO DE FIRMA DIGITAL .................................. 10

2.1.- Obligaciones del Responsable de Soporte Tcnico de Firma Digital .................................... 10

3.- INSTRUCCIN Y DIFUSIN - INTRODUCCION A LA TECNOLOGIA DE FIRMA DIGITAL ....... 14

3.1.- Conceptos Bsicos ...................................................................................................................... 14

4.- ASISTENCIA .................................................................................................................................... 23

4.1.- Proceso de solicitud de certificado de Firma digital ............................................................... 23

5. ANEXO I - CERTIFICACIN DE SERVICIOS ............................................................................. 40

1.1.- Descripcin general

La Oficina Nacional de Tecnologas de Informacin (en adelante el Certificador) de la

A su vez el Certificador posee un Manual de Procedimientos asociado a la

Manual de Responsable de Soporte Pgina 4 de 40

Tcnico de Firma Digital

Nombre: Manual de Responsable de Soporte Tcnico de Firma Digital.

1.3.- Alcance de este manual

La Oficina Nacional de Tecnologas de Informacin (ONTI) en su calidad de

1.3.2.- Autoridad de Registro

De acuerdo con lo establecido en el Manual de Procedimientos, la Infraestructura del

El mbito de aplicacin de la comunidad a identificar ser determinado por:

Manual de Responsable de Soporte Pgina 5 de 40

Tcnico de Firma Digital

b) Alcance de la aplicacin para la cual se constituye la AR

Roles que actan en una Autoridad de Registro

Responsable de Autoridad de Registro:

Manual de Responsable de Soporte Pgina 6 de 40

Tcnico de Firma Digital

Responsable de Soporte Tcnico de Firma Digital

Adems es la persona encargada de asistir a solicitantes y/o suscriptores en el manejo

Manual de Responsable de Soporte Pgina 7 de 40

Tcnico de Firma Digital

Son todos aquellos usuarios alcanzados por la mencionada Poltica de Certificacin

Tal como se establece en el Manual de Procedimientos, el rol de RS podr recaer en

De acuerdo con los niveles de seguridad definidos en la Poltica de Certificacin los

a) Hardware: es el certificado cuya clave privada se encuentra almacenada en un

b) Software: es el certificado cuya clave privada se encuentra almacenada en el disco

Manual de Responsable de Soporte Pgina 8 de 40

Tcnico de Firma Digital

El presente Curso de entrenamiento para el Responsable de Soporte Tcnico de

Oficina Nacional de Tecnologas de Informacin

Por consultas o sugerencias, dirigirse a:

Oficina Nacional de Tecnologas de Informacin

Manual de Responsable de Soporte Pgina 9 de 40

Tcnico de Firma Digital

2.1.- Obligaciones del Responsable de Soporte Tcnico de Firma Digital

De acuerdo con lo establecido en el Manual de Procedimientos y por el presente

Instruir y asistir a los usuarios de la AR en la tramitacin de los servicios

2.2.- Funciones del Responsable de Soporte Tcnico de Firma Digital

El Responsable de Soporte Tcnico de Firma Digital es el encargado de difundir la

Con este objetivo la tarea del RS se encuentra dividida en dos partes:

1. La instruccin de los usuarios y la difusin de la tecnologa de firma digital.

2.2.1.- Instruccin y difusin

En lo relativo a instruccin el RS estar encargado de organizar, con antelacin al

Manual de Responsable de Soporte Pgina 10 de 40

Tcnico de Firma Digital

documentacin necesaria para el trmite de solicitud.

A su vez en este curso el RS instruir a los usuarios acerca de:

las nociones bsicas relacionadas a la tecnologa de firma digital: clave

Manual de Responsable de Soporte Pgina 11 de 40

Tcnico de Firma Digital

En lo relativo a asistencia el RS estar encargado de asistir a los usuarios, slo en

En caso de solicitantes que se encuentren en proceso de solicitud de un certificado el

documentacin necesaria para el trmite de solicitud.