Professional Documents
Culture Documents
Manual de Procedimientos Del Usuario - Revision 1
Manual de Procedimientos Del Usuario - Revision 1
M A NUA L D E
PRO C ED I MI EN TO S
CONTENIDO
CONTENIDO 3
1. INTRODUCCIÓN 7
1. MANUAL DE PROCEDIMIENTOS DEL USUARIO 7
1.1. Resumen 7
1.2. Identificación 7
1.3. Participantes y aplicabilidad 8
1.3.1. Autoridad de Certificación (AC) 8
1.3.2. Autoridad de Registro (AR) 8
1.3.3. Procedimiento de designación de AR 9
1.3.3. Suscriptores de certificados 10
1.3.4. Aplicabilidad 11
1.4. Contactos 11
1.5. Administración de Políticas 12
1.5.1. Oficina administradora de la documentación 12
1.5.2. Persona de Contacto 12
2. ASPECTOS GENERALES 13
2.1. Funciones 13
2.1.1. Funciones de la Autoridad de Certificación (AC) 13
2.1.2. Funciones de la Autoridad de Registro (AR) 13
2.1.3. Funciones de los suscriptores 13
2.2. Obligaciones 13
2.2.1. Obligaciones de la Autoridad de Certificación (AC) 13
2.2.2. Obligaciones de la Autoridad de Registro (AR) 14
2.2.3. Obligaciones de los Suscriptores 14
2.3. Derechos 14
2.3.1. Derechos de los Suscriptores 14
2.4. Sistema de auditoría 15
2.5. Revocación de certificados 16
2.6. Aplicación de las normas 16
2.6.1. Legislación aplicable 16
2.6.2. Forma de interpretación y aplicación 16
2.6.3. Procedimientos de resolución de conflictos 16
2.7. Aranceles 17
2.8. Publicación y Repositorios de certificados y listas de certificados revocados (CRL) 18
2.8.1. Publicación de información del certificador 18
2.8.2. Frecuencia de publicación 18
2.8.3. Controles de acceso a la información 19
2.8.4. Repositorios de certificados y listas de revocación 19
2.9. Confidencialidad 19
2.9.1. Información confidencial 19
2.9.2. Información no confidencial 20
2.9.3. Publicación de información sobre la revocación de un certificado 20
2.9.4. Divulgación de información a autoridades judiciales 20
2.9.5. Divulgación de información como parte de un proceso judicial o administrativo 20
2.9.6. Divulgación de información por solicitud del suscriptor 20
2.9.7. Otras circunstancias de divulgación de información 20
2.10. Derechos de Propiedad Intelectual 20
3. IDENTIFICACIÓN Y AUTENTICACIÓN 21
3.1. Registro inicial 21
INT RO DU CCIÓN
M A N UA L D E P R O C E D I M I E N T O S D E L U S UA R I O
1 .1 . Re s u me n
El presente documento define los procedimientos para los suscriptores (magistrados,
funcionarios, empleado y auxiliares de la justicia) en su condición de usuarios
autorizados por el Poder Judicial de la Provincia de Buenos Aires, en adelante
Organismo Autoridad de Certificación (A
AC) para la confección, envío y recepción de
documentos firmados bajo la presente Política, en el marco del la Ley Provincial N°
reglamentarias.
1.2 . Id e n t i fi c ac i ón
Nombre: Manual de Procedimientos para Magistrados,
Funcionarios, Empleados y Auxiliares de la Justicia
Versión: 1.0
Fecha de aplicación:
OID:
Los organismos que han sido habilitados para operar como AR se encuentran
disponibles en su sitio web https://firmadigital.scba.gov.ar.
PODER JUDICIAL - PROVINCIA DE BUENOS AIRES
SUBSECRETARÍA DE TECNOLOGÍA INFORMÁTICA
Cada vez que sea autorizada una AR se actualizará en el sitio antes mencionado
dentro de las CUARENTA Y OCHO (48) horas de dicha autorización. De
igual forma y en el mismo plazo se procederá a incorporarla en la aplicación de
la AC.
1.4 . Con t ac t os
El presente Manual de Procedimientos es administrado por:
Subsecretaría de Tecnología Informática
Domicilio: calle 13 esq. 48, piso 11 (1900) de la ciudad de La Plata, Provincia de
Buenos Aires, Argentina
Por consultas o sugerencias, dirigirse a:
Subsecretaría de Tecnología Informática
Domicilio: calle 13 esq. 48, piso 11 (1900) de la ciudad de La Plata, Provincia de
Buenos Aires, Argentina
ASPECTOS GENERALES
2.1. FUNCIONES
2 . 1 . 1 . F u n c i o n es d e l a A u t o r i d ad d e C e r t i f i c a c i ón ( A C )
Las funciones de la AC se encuentran definidas en el punto 2.1.1. de las Políticas de
Certificación.
2 . 1 . 2 . F u n c i o n e s d e l a A u t o r i d a d d e Re g i s t r o ( A R )
Las funciones de la AR se encuentran definidas en el punto 2.1.2. de las Políticas de
Certificación.
2 .1.3 . F u n c i o n e s de lo s s u s c ri pt o r e s
Las funciones de los suscriptores se encuentran definidas en el punto 2.1.3. de las
Políticas de Certificación.
2.2. OBLIGACIONES
2 . 2 . 1 . O b l i g a c i o n e s d e l a A u t o r id a d d e C e r t i f i c a c i ón ( A C )
Las obligaciones de la AC se encuentran definidas en el punto 2.2.1. de las Políticas de
Certificación.
2 . 2 . 2 . O b l i g a c i o n e s d e l a A u t o r id a d de Re g i s t r o ( A R )
Las obligaciones de la AR se encuentran definidas en el punto 2.2.2. de las Políticas de
Certificación.
2 . 2 . 3 . O b l i g a c i o n e s d e l o s S u sc r i p to r e s
Las obligaciones de los Suscriptores se encuentran definidas en el punto 2.2.3. de las
Políticas de Certificación.
2.3. DERECHOS
2 . 3 . 1 . D e r e c h o s d e l o s S u sc r i p to r e s
Los derechos de los Suscriptores se encuentran definidos en el punto 2.3.1. de las
Políticas de Certificación.
PODER JUDICIAL - PROVINCIA DE BUENOS AIRES
SUBSECRETARÍA DE TECNOLOGÍA INFORMÁTICA
2 . 4 . S I S T E M A D E AU D I TO R Í A
2 . 6 . 3 . P r o c e d i m i e n t o s d e r e s o l u c i ón d e c o n f l i c t o s
Cualquier controversia y/o conflicto resultante de la aplicación de esta Política de
Certificación, deberá ser resuelta en sede administrativa.
2.7. ARANCELES
Los certificados emitidos bajo la presente Política son gratuitos y no se cobra ningún
tipo de arancel o tasa por su solicitud, emisión, renovación, revocación o utilización.
2 . 8 . 1 . P u b l i c a c i ó n de i n f o r m a c i ón d e l ce r t i f i c a d o r
La AC mantiene un repositorio en línea de acceso público que contiene:
a) Su certificado digital
b) Su certificado OCSP
g) La Política de Privacidad
2 . 8 . 2 . Fr e c u e n c i a d e p u b l i c a c i ó n
Producida una actualización de los documentos relacionados con el marco legal u
operativo, estos documentos actualizados se publicarán dentro de las
VEINTICUATRO (24) horas luego de ser aprobados por la Autoridad de Aplicación.
Asimismo, se emitirá cada VEINTICUATRO (24) horas la Lista de Certificados
PODER JUDICIAL - PROVINCIA DE BUENOS AIRES
SUBSECRETARÍA DE TECNOLOGÍA INFORMÁTICA
2 . 8 . 3 . C o n t r o l e s d e a c c e s o a l a i n f o r m ac i ó n
La AC garantiza el acceso permanente, irrestricto y gratuito a la información publicada
en su repositorio.
2 . 9 . C O N F I D E N C I A L I DA D
2 . 9 . 1 . I n f o r m a c i ó n co n f i d en c i a l
Aplica lo establecido en el punto 2.9.1. de las Políticas de Certificación.
2 . 9 . 4 . D iv u l g a c i ó n d e i n f o r m a c i ó n a a u t o r i d a d e s j u d i c i a l e s
Aplica lo establecido en el punto 2.9.4. de las Políticas de Certificación.
2 . 9 . 5 . D iv u l g a c i ó n d e i n f o r m a c i ó n c o m o p a r t e d e u n p r o c e s o j u d i c i a l o
administrativo
Aplica lo establecido en el punto 2.9.5. de las Políticas de Certificación.
2 . 9 . 6 . D iv u l g a c i ó n d e i n f o r m a c i ó n p o r s o l i c i t u d d e l s u s c r i p t o r
Aplica lo establecido en el punto 2.9.6. de las Políticas de Certificación.
2 . 1 0 . D E R E C H O S D E P R O P I E DA D I N T E L E C T UA L
I D E N T I F I C AC I Ó N Y
AU T E N T I C AC I Ó N
La AC emite certificados a personas físicas, que cumplan con los requisitos para ser
suscriptor, efectuándose una validación personal de la identidad del solicitante, para lo
cual se requiere su presencia física ante el Oficial de la AR correspondiente conforme a
su rol. Asimismo, el solicitante debe probar su carácter de suscriptor para esta Política
de Certificación.
3 . 1 . 1 . T i p o s d e N om b r e s
Los Tipos de Nombres admitidos para los suscriptores de certificados son los que
figuren en la documentación de identificación del solicitante.
3 . 1 . 3 . R e gl a s p a r a l a i n t e r p r e t a c i ó n d e n o m b r e s
Todos los nombres representados dentro de los certificados emitidos bajo la Política de
Certificación vinculada a este Manual de Procedimientos coinciden con los
correspondientes al documento de identidad del suscriptor. Las discrepancias o
conflictos que pudieran generarse cuando los datos de los solicitantes o suscriptores
contengan caracteres especiales, se tratarán de modo de asegurar la precisión de la
información contenida en el certificado.
PODER JUDICIAL - PROVINCIA DE BUENOS AIRES
SUBSECRETARÍA DE TECNOLOGÍA INFORMÁTICA
3 .1.4 . U n i c i d a d d e no m b r e s
El nombre distintivo es único para cada suscriptor y está integrado por los campos
indicados en el punto 3.1.2.
3 . 1 . 5 . P r o c e d i m i en t o d e r e s o l u c i ón d e d i s p u t as s o b r e n o m b r e s
La AC se reserva el derecho de tomar todas las decisiones referidas a posibles conflictos
que pudieran generarse respecto al uso y titularidad de nombres por parte de los
suscriptores.
3 . 1 . 7 . A u t e n t i c ac i ó n d e l a i d e n t id a d d e l o s s u sc r i p t o r e s
Según lo establecido en la presente Política de Certificación, la AC únicamente emite
certificados para personas físicas que cumplan con los requisitos para ser suscriptor,
efectuándose una validación de la identidad del solicitante, para lo cual se requiere su
presencia física ante la AR correspondiente. Asimismo, el solicitante debe probar la
titularidad de los datos contenidos en su solicitud.
3 . 2 . G E N E R A C I Ó N D E N U E V O PA R D E C L AV E S ( R E K E Y )
En caso de que por alguna causa resultase necesario cambiar el par de claves de un
certificado vigente, el suscriptor deberá solicitar la revocación de su certificado e iniciar
el proceso de una nueva solicitud de certificado. De haber expirado el certificado, no se
permitirá la reutilización del mismo par de claves.
3 . 3 . R E Q U E R I M I E N TO S D E R E VO C A C I Ó N
En caso que el titular del certificado se encuentre en posesión de su clave privada podrá
En caso de que la solicitud no fuera efectuada por el suscriptor, la misma deberá ser
remitida por un funcionario autorizado o autoridad de acuerdo con lo establecido en el
apartado 4.4.2 por nota escrita dirigida a la AR correspondiente en la que debe indicar
las causas que motivaron la solicitud de revocación. Cumplido dicho procedimiento, por
medio de alguno de sus Oficiales de Registro, la Autoridad de Registro revocará el
certificado y guardará la documentación respaldatoria del proceso efectuado por el
término de DIEZ (10) años.
3 . 4 . G E N E R A C I Ó N D E N U E VO C E RT I F I C A D O
( P O S T E R I O R A R E VO C A C I Ó N )
En caso de que por alguna causa resultase necesario cambiar el par de claves de un
certificado vigente, el suscriptor deberá solicitar la revocación de su certificado e iniciar
el proceso de una nueva solicitud. De haber expirado el certificado, no se permitirá la
reutilización del mismo par de claves.
Todo solicitante de un certificado en los términos del presente documento debe iniciar
siguiente procedimiento:
Todo suscriptor de un certificado en los términos del presente documento debe iniciar
Cumplidos los recaudos del proceso de validación de identidad y otros datos del
solicitante, de acuerdo con esta Política de Certificación y una vez aprobada la solicitud
de certificado por la AR, la AC emite el certificado firmándolo digitalmente y lo pone a
disposición del suscriptor.
4 . 3 . A C E P TA C I Ó N D E L C E R T I F I C A D O
Un certificado emitido por la AC se considera aceptado por su titular una vez que éste
haya sido puesto a su disposición.
4 . 4 . 5 . C a u s a s d e s u sp e ns i ó n
El estado de suspensión no es admitido bajo la Política de Certificación que da sustento
al presente manual.
4 . 4 . 7 . R e q u i s i t o s p a r a l a ve r i f i c a c i ó n d e l a l i s t a d e c e r t i f i c a d o s
revocados
La AC garantiza el acceso permanente y gratuito del público en general a la CRL,
Los terceros usuarios, al momento de verificar una firma digital, están obligados a
comprobar el estado de validez de los certificados mediante el control de la lista de
certificados revocados o, en su defecto, mediante el servicio en línea de consultas sobre
revocación descripto en el apartado 4.4.8. que la AC pondrá a disposición.
El usuario podrá descargar en forma manual o a través de sus aplicaciones los archivos
correspondientes a la CRL completa y las delta CRL horarias, ambas CRL tienen la
extensión “.CRL”. Las delta CRL se identificarán con el mismo nombre de la CRL
asociada, con el agregado del signo “+” y un número, indicando la secuencia.
Las delta CRL son acumulativas respecto a las anteriores delta CRL correspondientes a
un período determinado (en este caso de 24 horas) y la CRL asociada.
Al momento de verificar una firma digital, con el fin de comprobar el estado de validez
del certificado, los terceros usuarios deberán tener en cuenta que una vez que un
certificado es revocado, esta circunstancia será reflejada en el servicio OCSP y en la
próxima delta CRL a publicarse, en un plazo máximo de UNA (1) hora desde el
momento de efectuada la revocación. Debido a esto con el fin de efectuar la correcta
verificación del estado de validez de un certificado, los terceros usuarios deberán poseer
la CRL correspondiente a las últimas VEINTICUATRO (24) horas y todas las delta
CRL asociadas hasta las DOS (2) últimas posteriores al momento de recepcionado el
documento firmado cuyo certificado se desea validar.
web https:// ¿?
Ante la falta de disponibilidad del sitio principal de publicación de la CRL, se cuenta con
una instalación alternativa que responderá en forma inmediata a cualquier requerimiento
de acceso y descarga de dicha lista, con idénticas prestaciones que el sitio principal.
Para verificar en línea el estado de un certificado, la aplicación del usuario realizará una
4 . 4 . 1 1 . R e q u i s i t o s e s p e c í f i c o s p a r a c a s o s d e c o m p r o m i s o d e c l a ve s
El suscriptor del certificado es responsable de efectuar su revocación o bien de
comunicar de inmediato de tal situación a la AR por algunas de las vías indicadas en el
apartado 4.4.3. cuando se den algunas de las siguientes causas:
e) Por cualquier otra circunstancia que el suscriptor considere que pueda resultar
perjudicial a la seguridad de su clave privada.
4 . 5 . P R O C E D I M I E N T O S D E A U D I T O R Í A D E S E G U R I DA D
Procesamiento: semanal
Archivo: semanal
c) Informes de vulnerabilidad
Los Registros de logs de auditoría son generados por el Responsable de Auditoria según
rol definido en el manual de Roles y Funciones. Se conservan bajo llave bajo la custodia
del Responsable de Seguridad Informática. Este posee en su poder un juego de llaves,
junto al Administrador de la Aplicación. Una tercera copia de la misma se encuentra en
poder del Responsable del Certificador. Los archivos de logs de auditoría solo pueden
ser visualizados por el Responsable de Auditoria.
4 . 6 . A RC H I VO D E R E G I S T R O D E E V E N TO S
Tipo de evento
d) Generación de certificados
d) Generación de certificados
Eventos de segurida d
Todos los archivos que contienen registros de eventos se conservan en un espacio físico
acondicionado dentro del ámbito del Poder Judicial de la Provincia de Buenos Aires por
un plazo mínimo de DIEZ (10) años. Aquellos con antigüedad mayor a un año pueden
trasladarse a un archivo secundario en un lugar físico protegido, manteniendo las
mismas medidas de seguridad.
4 . 7 . C A M B I O D E C L AV E S C R I P T O G R Á F I C A S
Revocación de su certificado
Fallas masivas en los suministros, como por ejemplo, aire acondicionado o líneas
de energía eléctrica estabilizada, por períodos extensos que pongan en riesgo la
prestación normal del servicio
4 . 9 . P L A N D E C E S E D E A C T I V I DA D E S
La estrategia prevista para el caso de cese de actividades, así como los procedimientos a
seguir desde la declaración de cese hasta la inhabilitación lógica y física de sus
PODER JUDICIAL - PROVINCIA DE BUENOS AIRES
SUBSECRETARÍA DE TECNOLOGÍA INFORMÁTICA
Declarado el cese, toda información de la AC, cualquiera sea el soporte utilizado, será
resguardada en el Archivo constituido a tal efecto, por un plazo de DIEZ (10) años,
incluyendo toda la documentación en poder de las AR. Si el cese se debiera a la
disolución o reestructuración del organismo, los registros serán transferidos al
organismo al que se le asignen las funciones correspondientes.
5 . 1 . C O N T R O L E S D E S E G U R I DA D F Í S I C A
Prevención contra agentes naturales como agua, vapor, calor, fuego, gases, polvo,
etc.
El personal de la AC que desempeñe cada uno de los roles definidos realizará los
controles funcionales, según las responsabilidades que le fueran asignadas, de acuerdo a
PODER JUDICIAL - PROVINCIA DE BUENOS AIRES
SUBSECRETARÍA DE TECNOLOGÍA INFORMÁTICA
a) Cada uno de los roles tiene un titular asignado y por lo menos, un sustituto
b) Separación de funciones
5 . 3 . C O N T R O L E S D E S E G U R I DA D D E L P E R S O N A L
Disciplinario ¿?.
Se establecen procedimientos de control sobre los siguientes aspectos:
Política de Certificación
Planes de contingencia
Lugar y Fecha
Motivo de la entrega
6 . 1 . G E N E R A C I Ó N E I N S TA L A C I Ó N D E C L AV E S
6 . 1 . 1 . G e n e r a c i ó n d e l p a r d e c l a v e s c r i p t og r á f i c a s
6.1.1.1. Generación del par de claves de la AC
La AC genera sus claves mediante el algoritmo RSA con un tamaño de 4096 bits.
Los suscriptores generan sus claves mediante el algoritmo RSA con un tamaño mínimo
de 1024 bits.
El par de claves del suscriptor de un certificado es generado de manera tal que su clave
privada se encuentre bajo su exclusivo y permanente conocimiento y control,
absteniéndose la AC de acceder o tomar conocimiento por cualquier otro medio de su
clave privada. El suscriptor es considerado titular del par de claves, como tal, está
obligado a:
6 . 1 . 3 . E n t r e g a d e l a c l a ve p ú b l i c a a l e m i s o r d e l c e r t i f i c a d o
La clave pública del solicitante es entregada a la AC durante el proceso de solicitud de
certificado utilizando técnicas de “prueba de posesión” de la clave privada asociada tal
como se describe en el apartado 3.1.7.
PODER JUDICIAL - PROVINCIA DE BUENOS AIRES
SUBSECRETARÍA DE TECNOLOGÍA INFORMÁTICA
6 . 1 . 4 . D i s p o n i b i l i d a d d e l a c l a ve p ú b l i c a d e l C e r t i f i c a d o r
El certificado de la AC y su cadena de certificación se encuentran a disposición de los
suscriptores y terceros usuarios en un repositorio en línea de acceso público a través de
Internet, accesible a partir de https://firmadigital.scba.gov.ar.
6 . 2 . P R O T E C C I Ó N D E L A C L AV E P R I V A D A
6 . 2 . 3 . R e c u p e r a c i ó n d e c l a ve
Ante una situación que requiera recuperar la clave privada de la AC del Poder Judicial
de la Provincia de Buenos Aires; la AC cuenta con procedimientos y elementos para su
recuperación.
Los certificados digitales de las AR y de los suscriptores tendrán una validez de DOS
(2) años. El período de uso de la clave privada y su certificado asociado puede ser
extendido por medio de la renovación del certificado de acuerdo con lo establecido en el
apartado 4.1.2.
6 . 4 . DA T O S D E A C T I VA C I Ó N
6 . 5 . C O N T R O L E S D E S E G U R I DA D I N F O R M Á T I C A
6 . 5 . 1 . Re q u i s i to s T éc n i c o s es p ec í f i c o s
La AC establece los siguientes controles de seguridad referidos a su equipamiento:
Se utiliza una autenticación robusta (2 factores como mínimo) para todos los
roles afectados al proceso de certificación
Las funcionalidades mencionadas son provistas a través de una combinación del sistema
operativo, software de certificación y controles físicos.
PODER JUDICIAL - PROVINCIA DE BUENOS AIRES
SUBSECRETARÍA DE TECNOLOGÍA INFORMÁTICA
6 . 5 . 2 . C a l i f i c a c i o n e s d e s e g u r i d ad c o mp u t a c i on a l
Todo el equipamiento afectado a las tareas sensibles de la AC se encuentra ubicado en la
sala de acceso exclusivo, bajo los niveles de acceso requeridos por la normativa.
6 . 6 . C O N T R O L E S T É C N I C O S D E L C I C L O D E V I DA
6 . 6 . 1 . C o n t r o l e s d e d e s a r r o l l o d e s i s tem a s
La AC cumple con procedimientos específicos para el diseño y desarrollo de sistemas
entre los que se encuentran:
6 . 6 . 2 . C o n t r o l e s d e a d m in i s t r ac i ó n d e se g u r i d a d
Existen controles respecto a la integridad del sistema de archivos de la AC que permiten
controlar si hubo alteraciones no autorizadas.
6 . 7 . C O N T R O L E S D E S E G U R I DA D D E R E D
Los dispositivos criptográficos utilizados por las AR están certificados por NIST
(National Institute of Standards and Technology) sobre la base del Estándar FIPS 140-2
Nivel 2.
Los dispositivos criptográficos utilizados por suscriptores están certificados por NIST
(National Institute of Standards and Technology) sobre la base del Estándar FIPS 140-2
Nivel 2.
PODER JUDICIAL - PROVINCIA DE BUENOS AIRES
SUBSECRETARÍA DE TECNOLOGÍA INFORMÁTICA
PERFILES DE CERTIFICADOS Y
DE LISTAS DE CERTIFI CADOS
REVOCA DOS
7 . 2 . P E R F I L D E L I S TA D E C E R T I F I C A D O S R E V O C A D O S
A D M I N I S TR AC I Ó N D E
E S P E C I F I C AC I O N E S
8 . 1 . P RO C E D I M I E N TO S D E C A M B I O D E
ESPECIFICACIONES
8 . 2 . P RO C E D I M I E N TO S D E P U B L I C A C I Ó N Y
N OTIF ICA CIÓ N
Los suscriptores que posean certificados vigentes a la fecha de aplicación del cambio
serán notificados por correo electrónico en las direcciones declaradas en los
correspondientes certificados.
8 . 3 . P RO C E D I M I E N TO S D E A P R O BA C I Ó N
Toda documentación emitida por el certificador exigida por la DA 6/2007, así como
cualquier modificación a efectuar a la misma o cualquier cambio en los datos relativos a
su licencia, serán sometidos a aprobación por parte del Ente Licenciante.
Nota: Cada nueva versión y/o modificación suplanta a las anteriores, resultando sólo vigente la última, la
que está representada por el presente documento