A través del Instituto de Firma Digital se pondrá en vigencia una nueva normativa para la administración de la infraestructura de clave pública (PKI). Esto implica que San Luis tendrá normas propias, acordes a los avances realizados en la materia. De esta manera, la provincia se mantiene como pionera en firma digital: uno de los pilares de la Agenda Digital Sanluiseña.

La nueva normativa es producto de un trabajo de investigación técnico-jurídico realizado por integrantes del Instituto Firma Digital San Luis.

La nueva normativa es producto de un trabajo de investigación técnico-jurídico realizado por integrantes del Instituto Firma Digital San Luis.

La implementación de la Firma Digital, uno de los pilares de la Agenda Digital Sanluiseña, avanza en diferentes ámbitos. En esta oportunidad, el Instituto de Firma Digital San Luis (IFDSL) pone en vigencia una nueva normativa para la administración de la infraestructura de la clave pública (PKI) y el licenciamiento para potenciales certificadores, adecuándose al avance tecnológico de la provincia.

La nueva resolución rectoral establece el marco normativo de Firma Digital aplicable al otorgamiento y revocación de las licencias a los certificadores que así lo soliciten, como así también normas de seguridad físicas y lógicas que se deben cumplir, obligaciones de los certificadores licenciados y suscriptores de las políticas.

Al contar con normativa propia, el IFDSL garantiza la continuidad de la seguridad que se brinda desde 2009 respecto del resguardo de elementos sensibles que se encuentran dentro de la sala cofre, otorgando plenas garantías de confidencialidad a los certificados de Firma Digital.

El marco legal del Instituto forma parte de la infraestructura, que repercute de manera directa en los servicios que el mismo brinda a los ciudadanos a través del casillero digital, Portal Puntano. La incorporación en el proceso de un nuevo servicio, como por ejemplo el sellado de tiempo, permite tener la certeza de la fecha y hora en la que inició un trámite, aspecto que no estaba contemplado en la normativa anterior.

El Congreso de la Nación puede legislar para la jurisdicción nacional sobre cualquier materia no delegada por las provincias y, de ser útil o conveniente su aplicación generalizada, la normativa nacional invita a las provincias a adherir, lo que debe materializarse mediante el dictado de una ley de adhesión por cada una de las legislaturas provinciales.

La invitación a la adhesión contenida en el Art.50 de la Ley 25.506 es la primera señal que da la legislatura nacional revelando que no existe competencia del Gobierno federal para imponer en las jurisdicciones provinciales la totalidad de las normas de dicha ley. “Por lo que la provincia de San Luis, adhiere a los cuatro primeros capítulos de la ley referenciada, reservándose en el marco de su autonomía resolver sobre su propia organización institucional, autoridad de aplicación, sistema de auditoría y todo lo atinente a infraestructura de Firma Digital”, explicaron desde el IFDSL.

Las disposiciones contenidas en la ley nacional son de diversa jerarquía; algunas de ellas son normas de fondo, de naturaleza civil y penal cuyo dictado es competencia del Gobierno federal y basta con su promulgación por el Poder Ejecutivo nacional para que adquieran plena vigencia en las jurisdicciones provinciales. Otras, en cambio, entran en la órbita de las competencias para legislar con efecto en la jurisdicción nacional, como es el caso del resto de las contenidas en la Ley 25.506, que requieren la aceptación de cada estado provincial para que tenga vigencia en su territorio.

Desde el IFDSL explicaron: “Cabe aclarar que de no haberse dictado la norma mencionada, los estados provinciales podrían haber implementado el uso de Firma Digital en su jurisdicción, y hasta adoptar otras formas de validación distintas a la criptografía asimétrica, amparados en el artículo 121 de la Constitución Nacional”.

Cuando un estado provincial se ha reservado definir su organización institucional, implica que tendrá su propia PKI (Public Key Infraestructure o Infraestructura de Clave Pública) que comprende el conjunto de leyes, normativa complementaria, obligaciones legales, hardware, software, bases de datos, redes, estándares tecnológicos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre sí de manera segura al realizar transacciones en redes, siendo inherente a la misma la creación de su ente licenciante.

Cabe destacar que la nueva normativa es producto de un trabajo de investigación técnica y jurídica realizada por integrantes del IFDSL: Alejandro Andino, responsable de Seguridad Informática; Federico Gaido, asesor tecnológico; y Gabriel Varela, director del Instituto; quienes contaron con la colaboración de Luciana Vera, asesora y ex directora del Instituto de Firma Digital. Dicha resolución se encuentra disponible en: http://bit.ly/1VdGD5x.

Nota: Prensa ULP.

Foto: Axel Seleme.

Corrección: Mariano Pennisi.

Contenidista: Rosana Freite.