Buenos Aires, 8 de septiembre de 2009
Boletín Oficial: 10-9-2009
VISTO la Actuación SIGEA Nº 10323-79-2009 del Registro de esta Administración Federal, y
CONSIDERANDO:
Que la Ley Nº 25.506 reconoce la eficacia jurídica del empleo de la
firma electrónica y de la firma digital, estableciendo las
características de su infraestructura en la República Argentina.
Que mediante la Resolución Nº 88 del 17 de diciembre de 2008, la
Secretaría de Gabinete y Gestión Pública de la Jefatura de Gabinete de
Ministros aprobó la Política de Certificación para la Autoridad
Certificante de la Administración Federal de Ingresos Públicos y otorgó
al Organismo la respectiva licencia para operar como Certificador
Licenciado.
Que conforme lo establece la Decisión Administrativa Nº 6 del 7 de
febrero de 2007, es obligación de este Organismo- como Certificador
Licenciado- implementar procedimientos que garanticen la confiabilidad
de su plataforma tecnológica.
Que de acuerdo con la política de certificación de la Autoridad
Certificante de la Administración Federal de Ingresos Públicos, a los
fines de la obtención de los "Certificados Digitales" Clase 4 deberán
utilizarse dispositivos criptográficos que cuenten con certificación
FIPS 140 (Versión 1 ó 2) Nivel 2 para la generación y almacenamiento de
las claves criptográficas.
Que en consecuencia, resulta necesario disponer el procedimiento
relacionado con la homologación por parte de este Organismo de los
diferentes dispositivos criptográficos que pueden utilizarse, así como
crear un registro de empresas proveedoras autorizadas a su
comercialización.
Que han tomado la intervención que les compete la Dirección de
Legislación, las Subdirecciones Generales de Asuntos Jurídicos, de
Sistemas y Telecomunicaciones, de Recaudación, de Fiscalización y de
Servicios al Contribuyente y la Dirección General Impositiva.
Que la presente se dicta en ejercicio de las facultades conferidas por
el Artículo 7º del Decreto Nº 618 del 10 de julio de 1997, sus
modificatorios y sus complementarios.
Por ello,
El Administrador Federal de la Administración Federal de Ingresos Públicos
Resuelve:
Artículo 1º - Créase el "Registro de Empresas Proveedoras de
Dispositivos Criptográficos Homologados", en el marco de la Ley Nº
25.506 y sus normas complementarias, denominado en adelante el
"Registro".
Artículo 2º - Los sujetos interesados en constituirse en proveedores
autorizados para la comercialización de dispositivos criptográficos
homologados, a los fines de su inclusión en el "Registro" deberán
solicitar la respectiva homologación, en la Subdirección General de
Sistemas y Telecomunicaciones, sita en la Avenida Paseo Colón Nº 635 de
la Ciudad Autónoma de Buenos Aires, mediante la presentación de una
nota, por duplicado -con arreglo a lo previsto por la Resolución
General Nº 1128-, en la que se detallarán -como mínimo- los siguientes
datos:
a) Denominación o razón social.
b) Clave ÃÂÃÂnica de Identificación Tributaria (C.U.I.T.).
c) Domicilio fiscal.
d) Descripción técnica de los dispositivos que solicita homologar y de
los requisitos que reúne la presentante, de acuerdo con lo indicado en
el Anexo I de la presente.
Dicha nota deberá ser suscripta por el presidente, gerente u otra
persona debidamente autorizada y consignar, antes de la firma, la
fórmula establecida por el Artículo 28, "in fine" del Decreto Nº
1397/79, reglamentario de la Ley Nº 11.683, texto ordenado en 1998 y
sus modificaciones.
Artículo 3º - A los fines de homologar cada tipo de dispositivo
criptográfico y/o lote de un mismo tipo, modelo y versión, se
considerarán los parámetros que se encuentran detallados en el Anexo II
de esta resolución general.
Artículo 4º - La empresa proveedora será autorizada a comercializar
cada tipo de dispositivo criptográfico homologado y/o lote mediante el
dictado de una resolución general en la que se indicará la marca,
modelo y versión de "software", "firmware" y "hardware" de aquéllos.
Artículo 5º - La nómina de las empresas proveedoras autorizadas se
encontrará disponible en el sitio "web" institucional
(http://www.afip.gob.ar).
Asimismo, serán publicados otros datos (vgr. el lugar de presentación
de la documentación, períodos de prueba, fechas de evaluación, etc.).
Artículo 6º - Los proveedores que comercialicen los dispositivos
criptográficos, en caso de incumplimiento de las obligaciones
impuestas, serán pasibles de las sanciones que correspondan.
Artículo 7º - La autorización a que se refiere el Artículo 4º tendrá
una validez de diez (10) años contados a partir del día de la
publicación de la respectiva resolución general en el Boletín Oficial.
En consecuencia, a los fines de permanecer en el "Registro" la empresa
habilitada deberá solicitar, por cada proceso de homologación, la
renovación del mismo antes de la finalización del plazo fijado en el
párrafo anterior.
Artículo 8º - La Subdirección General de Sistemas y Telecomunicaciones
modificará y/o actualizará los procedimientos y protocolos relacionados
con la homologación de los dispositivos criptográficos a que se refiere
la presente resolución general, la documentación exigible a los
interesados en constituirse en proveedores autorizados para la
comercialización de los dispositivos criptográficos, los manuales
técnicos y demás aspectos previstos en los Anexos I y II -que se
encuentran disponibles en el sitio "web" institucional-.
Artículo 9º - Apruébanse los Anexos I y II que forman parte de la presente.
Artículo 10. - Las disposiciones establecidas en esta resolución
general resultarán de aplicación a partir del día siguiente al de su
publicación en el Boletín Oficial, inclusive.
Artículo 11. - Regístrese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.
Ricardo Echegaray.