ACUERDO N° 3249/01
En la ciudad de Rawson, Capital de la Provincia del Chubut, a los trece días mes de Agosto del año dos mil uno, reunido en Acuerdo Extraordinario el Superior Tribunal de Justicia, bajo la Presidencia de su titular Dr. José Luis PASUTTI y asistencia de los Sres. Ministros Dres. Agustín TORREJON y Fernando Salvador Luis ROYER, y;
VISTO:
Las facultades ordenatorias y de gobierno del Superior Tribunal de Justicia (Ley 37 y Constitución Provincial), y
CONSIDERANDO:
Los beneficios operativos que emanan de la aplicación de la tecnología de firma digital a documentos que circulan en soporte electrónico.
La expansión que está alcanzando la implementación de cuentas de correo electrónico y su utilización por lo usuarios del Sistema de Administración de Justicia (SAJ).
El potencial en seguridad que encierra la combinación de ambos métodos, y la utilidad de su aplicación a las comunicaciones que mantienen los organismos del Poder Judicial entre sí.
El proyecto del Ministerio de Justicia y de los Superiores Tribunales y Cortes de Justicia Argentina mediante el cual se aplicará esta combinación tecnológica a las comunicaciones interjurisdiccionales en muy poco tiempo más.
La efectiva y actual posibilidad técnica de hacer uso de estas herramientas en el Poder Judicial de la Provincia del Chubut, gracias al convenio firmado entre el Superior Tribunal de Justicia y la Subsecretaría de la Función Pública, proporcionando un método formal de comunicación entre organismos que sea seguro y estable a través del cual se agilicen los trámites administrativos internos del Sistema de Administración de Justicia.
La necesidad de poner en funcionamiento un área de control de gestión que realice todas las actividades necesarias para el otorgamiento, registro, control, revocación, renovación, bajas y altas, cambios de destino o función, etc., necesarias para el correcto manejo de la “Firma Digital”.
Por ello, el Superior Tribunal de Justicia
ACUERDA
1. Objeto: Se otorga validez jurídica únicamente con efectos entre los organismos que integran el Poder Judicial de la Provincia a todos los documentos de carácter administrativo que se emiten y reciben por medio de cuentas institucionales de correo electrónico firmadas digitalmente.
2. Ambito de aplicación. La presente regulación es de aplicación a documentación de carácter administrativo, no jurisdiccional. Los efectos de esta actividad no se extienden a terceros ajenos a los circuitos administrativos del Sistema de Administración de Justicia en sus relaciones internas, y frente a particulares cuando les causare perjuicio.
3. Firma Digital: Se entiende por tal al resultado de aplicar a un documento digital un procedimiento matemático que requiere información del exclusivo conocimiento del firmante, encontrándose esta bajo su absoluto control. La firma digital debe ser susceptible de verificación por el destinatario, tal que simultáneamente se permita comprobar la identificación del firmante y detectar cualquier alteración del documento digital posterior a su firma.
Los procedimientos de firma y verificación utilizados para tales fines son los establecidos por la Subsecretaría de la Función Pública dependiente de la Jefatura de Gabinete de Ministros para el ámbito de la Administración Pública Nacional siempre que concuerden con los fines de esta aplicación en el ámbito de la justicia de la provincia, y con la reglamentación que este Superior Tribunal de Justicia dicte al efecto.
4. Documento Digital: es toda representación digital de hechos y actos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo.
5. Efectos. Son sus principales efectos:
a. Presunción de autoría: se presume, que toda firma digital pertenece al titular del certificado de firma digital que permite la verificación de dicha firma.
b. Presunción de Integridad: si el resultado de un procedimiento de verificación de una firma digital aplicado a un documento digital es verdadero, se presume que este documento digital no ha sido modificado desde el momento de su firma.
c. Presunción de validez: una firma digital es válida si cumple con los siguientes requisitos:
i. Si ha sido creada durante el período de vigencia del certificado digital válido del firmante.
ii. Si ha sido debidamente verificada por la referencia a los datos indicados en el certificado correspondiente.
d. Carácter de originalidad: los documentos electrónicos firmados digitalmente serán considerados originales. Los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, también podrán serlo siempre que
pueda verificarse la cadena de validez.
e. Conservación. Si se hace necesaria la conservación de documentos, registros o datos digitales, el requerimiento queda satisfecho mediante la preservación de los mismos firmados digitalmente y siempre que se cumplan las siguientes condiciones, que:
i. Sean accesibles para su posterior consulta;
ii. Sea conservado todo dato que permita determinar fehacientemente el origen, destino, fecha y hora de su generación, envío y/o recepción.
6. Certificados Digitales:
a. Certificado Digital: Se entiende por certificado digital al Documento firmado digitalmente por el Superior Tribunal de Justicia que tiene por función vincular los datos de verificación y de firma a su titular.
b. Requisitos de validez: para ser válidos, los certificados, deben:
i. Ser emitidos por el Superior Tribunal de Justicia.
ii. Responder a los estándares reconocidos internacionalmente para este tipo de tecnología.
iii. Identificar indubitablemente a su titular y al certificador que lo emite.
iv. Indicar el período de vigencia y los datos que permitan su identificación única.
v. Verificables respecto de su vigencia.
vi. Contemplar la información necesaria para la verificación de la firma.
c. Período de vigencia: el certificado digital es válido únicamente dentro del período de vigencia, que comienza en la fecha de inicio y finaliza en su fecha de vencimiento, debiendo ambas ser indicadas en el certificados digital, o con su revocación si fuere revocado.
7. Registro de Firma Digital (REFIDI): Créase el Registro de Firma Digital el que está a cargo de un funcionario cuya misión es la de llevar a cabo todos los actos tendientes a garantizar la gestión, control y seguridad de sus registraciones.
8. Misión y Funciones del Registro de Firma Digital (REFIDI):
a. Realiza la identificación e inscripción de magistrados, funcionarios y de toda otra persona autorizada para ser titular de una firma digital en el ámbito del Poder Judicial.
b. Lleva el control de los registros correspondientes a los titulares y de todas las novedades que en ellos se produzcan, como renovaciones y revocaciones de certificados, altas, bajas y demás modificaciones en su condición, en relación con el Poder Judicial, con el objeto de reflejarlas en los certificados de firma digital que a ellos se refieren.
c. Recibe las comunicaciones de los titulares respecto de las situación y uso de sus certificados de firma digital, proveyendo y resolviendo aquello que sea necesario para garantizar la seguridad del sistema.
d. Recibe las solicitudes de emisión de certificados digitales.
e. Emite certificados digitales de acuerdo a lo establecido en las políticas y procedimientos para ello.
f. Mantiene copia de todos los certificados emitidos, consignando fecha de emisión y vencimiento, y de sus correspondientes solicitudes de emisión.
g. Revoca los certificados emitidos en los siguientes casos:
i. A solicitud del titular.
ii. Si determinara que un certificados digital fue emitido en base a una información falsa.
iii. Si determinara que los procedimientos de creación y/o verificación han dejado de ser seguros.
iv. Si tomare conocimiento que el certificado se encuentra comprometido de alguna manera.
v. Por resolución del Superior Tribunal de Justicia.
h. Comunica a la Subsecretaría de Sistemas de Información y resuelve conjuntamente con su responsable, las situaciones informadas por los usuarios cuando estas impliquen la necesidad de una intervención propia de la tecnología informática relacionada y para ello se requiera de los
conocimientos del área referida.
i. Informa a los operadores del sistema, el estado de los certificados emitidos.
j. Los certificados revocados deben ser incluidos en una lista indicando fecha y hora de la revocación.
k. Garantiza la validez y la autoría de la lista de certificados revocados.
l. Realiza todos los actos tendientes a garantizar el correcto funcionamiento del REFIDI.
9. Obligaciones. Son obligaciones del REFIDI:
a. Informar a quien solicita un certificado con carácter previo a su emisión, las condiciones precisas de su utilización, sus características y efectos, la existencia de un sistema de licenciamiento y los procedimientos.
b. Abstenerse de generar, exigir o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creación de firma digital de los titulares de certificados digitales emitidos.
c. Mantener el control exclusivo de sus propios datos de creación de firma digital e impedir su divulgación.
d. Operar utilizando un sistema técnicamente confiable.
e. Notificar al solicitante las medidas que está obligado a adoptar para crear firmas digitales seguras y para su verificación confiable y de las obligaciones que asume por el solo hecho de ser titular de un certificado digital.
f. Recabar únicamente aquellos datos personales del titular del certificado digital que sean necesarios para su emisión, quedando el solicitante en libertad de proveer información adicional.
g. Mantener la confidencialidad de toda la información que no conste en el certificado digital.
h. Poner a disposición del titular de un certificado de firma digital toda la información relativa a su tramitación.
i. Mantener toda la documentación respaldatoria de los certificados digitales emitidos, por diez (10) años a partir de su fecha de vencimiento o revocación.
j. Publicar en red de acceso público la lista de certificados digitales revocados, las políticas de certificación y el manual de procedimientos.
k. Registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas.
10. Desconocimiento de la validez de un certificado digital.
Un certificado digital no es válido si es utilizado:
a. Para una finalidad diferente a los fines para los cuales fue extendido.
b. Una vez revocado.
11. Obligaciones del titular de un certificado digital.
El titular de un certificado digital tiene las siguientes obligaciones:
a. Mantener el control exclusivo de los datos de creación de la firma digital, no compartirlos e impedir su divulgación.
b. Solicitar al REFIDI la revocación de su certificado ante cualquier circunstancia que pueda haber comprometido la confidencialidad y seguridad de los datos de creación de firma digital.
c. Informar sin demora al REFIDI el cambio de cualquiera de los datos que contiene el certificado digital ya registrado.
12. Situaciones especiales.
a. Lugar de instalación: Los certificados son instalados en máquinas del Poder Judicial de la Provincia del Chubut únicamente y de acuerdo con las indicaciones del responsable del REFIDI.
b. Claves de acceso a la Firma Digital: Las claves de acceso serán de uso exclusivo del Magistrado, Funcionario o Empleado al que se le otorgue y está terminantemente prohibido compartir la misma con persona alguna; tal circunstancia hará a aquellos plenamente responsables
de los actos y efectos que el uso no autorizado de la firma digital produzca.
c. Seguridad de las Claves:
i. La cantidad de caracteres mínimos que ha de tener una clave es de ocho (8).
ii. La clave no debe tener relación directa con ninguna característica del usuario.
iii. La clave puede constar de caracteres alfanuméricos, mayúsculas, minúsculas, números y símbolos de puntuación.
d. Subrogancia funcional. En caso de subrogancia deberá aplicarse el siguiente procedimiento:
Cuando un Magistrado, funcionario o empleado con uso de firma digital debiere subrogar a otro ya sea por disposición legal reglamentaria u orden directa del superior, deberá firmar la documentación que se le presente o emita usando su propia firma, iniciándose en la redacción de
la documentación con la leyenda, “Firmado en carácter de subrogante del (organismo) a cargo del Dr./a. (Nombre y Apellido), ausente por…. ”.
13. El Registro de Firma Digital, está autorizado para emitir instructivos y recomendaciones tendientes a asegurar el funcionamiento de la Firma Digital en el ámbito del Poder Judicial.
14. Regístrese, notifíquese a todos los organismos y archívese.
Con lo que se dio por finalizado el Acuerdo, firmando los Sres. Ministros del Superior Tribunal de Justicia por ante mi que doy fe.
Fdo: Dres. José Luis PASUTTI – Agustín TORREJON – Fernando Salvador Luis ROYER. (Secretario) Dr. José F. CERVO.
Imprimir | Cerrar