Anexo I Resolución General Nº 2674

Procedimiento a Cumplir por las Empresas Comercializadoras

Los sujetos interesados presentarán y/o informarán, según corresponda:

a) Detalle de la marca, modelo, versión de "software", de "firmware" y de "hardware", del dispositivo criptográfico que se pretende homologar.

b) Los certificados que acrediten su validación FIPS 140 (versión 1 ó 2) Nivel 2 como mínimo emitida a favor del dispositivo criptográfico a que se refiere el inciso anterior.

c) Manuales de uso y "drivers" correspondientes a la marca y modelo del dispositivo criptográfico que se pretende homologar para los distintos sistemas operativos requeridos para el producto.

d) Al menos dos (2) dispositivos del tipo de los que se solicita homologar, para la realización de las pruebas pertinentes, junto con los ítems requeridos en el inciso anterior y las licencias de uso correspondiente a los mismos.

e) Ejemplo de uso de la API PKCS#11 para la obtención del número de serie del dispositivo versión de "firmware", "software" y "hardware".

f) El detalle de los números de serie correspondientes al lote de dispositivos criptográficos reservados e informados por el fabricante en la nota de autorización, incluyendo además de los números de serie, la marca, modelo, versión de "software", de "firmware" y de "hardware", así como el número de certificación FIPS correspondiente.

g) Declaración del proveedor que posee la capacidad de brindar soporte técnico a los usuarios de los dispositivos criptográficos comercializados por un período no inferior a tres (3) años.

h) Nota original del fabricante de los dispositivos la que, de tratarse de persona extranjera, deberá contar con la pertinente legalización consular o, en su caso con la apostilla, conforme a la Convención de La Haya, según el siguiente texto:

"Por cuanto [indicar apellido y nombre completo del fabricante], en el carácter de fabricante de los Dispositivos Criptográficos marca [indicar marca] modelo [indicar modelo] y sus licencias de "software" correspondientes, con domicilio en [agregar dirección completa del fabricante], por medio de la presente informamos a Uds. Que hemos procedido a reservar inicialmente por la Administración Federal de Ingresos Públicos y/o los usuarios finales ante la Administración Federal de Ingresos Públicos, cuyos números de serie están incluidos en el siguiente rango [ingresar el rango].

Asimismo, por la presente autorizamos a [nombre de la empresa que pretende su incorporación como proveedora], con dirección en [indicar dirección completa de la empresa en la República Argentina] a comercializar en la República Argentina a los usuarios finales ante la Administración Federal de Ingresos Públicos solamente los dispositivos criptográficos Marca…… Modelo……, cuyos números de serie se encuentren comprendidos dentro del rango descripto anteriormente como lote reservado para la Administración Federal de Ingresos Públicos, así como a prestar los servicios de soporte técnico de dichos dispositivos.".

i) El proveedor deberá informar la modalidad mediante la cual brindará soporte técnico a los usuarios de los dispositivos criptográficos comercializados.

j) El proveedor deberá ser una empresa constituida en los términos de la Ley de Sociedades Comerciales Nº 19.550, texto ordenado en 1984 y sus modificaciones, con domicilio legal en la República Argentina, y actividad comercial no inferior a cinco (5) años, debiéndose presentar a tal efecto copia certificada de los estados contables de la empresa con su correspondiente inscripción en la Inspección General de Justicia o autoridad registral local, según corresponda.

Anexo II - Resolución General Nº 2674

Características de los Dispositivos Criptográficos a Homologar

1. Satisfacer los requerimientos técnicos de la ETAP "Elementos de Seguridad – SEG-E" en su última versión.

2. Permitir la obtención del número de serie del dispositivo criptográfico mediante la API PKCS# 11.

3. Contar con certificación FIPS 140 (Versión 1 ó 2) Nivel 2 o superior que incluya todo el conjunto de "Software", "Firmware" y "Hardware".

4. Autenticación interna (on-board).

5. Conexión USB estándar tipo A, versión 1.1 o superior.

6. Soportar los siguientes estándares: PKCS#11 versión 2.01 o superior, CAPI (Microsoft Crypto API), PC/SC.

7. Poseer memoria de almacenamiento de datos mínima de 32 kbytes.

8. Soportar las siguientes funciones criptográficas:

8.1. Generación de números aleatorios (RNG).

8.2. Almacenamiento de certificados X509v3.

8.3. Generación interna, operación, almacenamiento y administración de claves criptográficas asimétricas del tipo RSA (1024 bits o superior).

8.4. Funciones de hash seguro del tipo SHA-1.

8.5. Generación interna, operación de claves criptográficas simétricas del tipo DES y/o Triple DES.

9. Ser un producto vigente, con soporte técnico y no poseer fecha de discontinuidad de fabricación al momento de efectuarse la presentación de solicitud de homologación.

10. Deberá tratarse de dispositivos criptográficos del fabricante cuya marca y modelo coincida con la marca y modelo declarada en las correspondientes Certificaciones FIPS 140, no pudiendo ser dispositivos criptográficos del tipo OEM (Original Equipment Manufacturer).

11. Brindar servicio de soporte a los usuarios poseedores de dispositivos.