FIRMA DIGITAL

 

El Tribunal de Cuentas de Mendoza es Autoridad de Registro (AR) de la Autoridad Certificante de la Oficina Nacional de Tecnologías de la Información (AC-ONTI)

En los siguientes documentos puede quedan expresados los alcances y procedimientos para realizar el otorgamiento de Firma Digital a un solicitante:

 

https://www.argentina.gob.ar/modernizacion/firmadigital/documentosaconti

Política Única de Certificación v3.0

Manual de Procedimientos v3.0

 

En el apartado 3.1.2 – Necesidad de Nombres Distintivos de la Política Única de Certificación v3.0 se menciona que:

Para los certificados de Personas Humanas:

“commonName” (OID 2.5.4.3: Nombre común): este campo está presente y se corresponde con el nombre que figura en el Documento de Identidad del suscriptor, acorde a lo establecido en el punto 3.2.3.

En el apartado 6.1.1 – Generación del par de claves criptográficas de la Política Única de Certificación v3.0 del dispositivo criptográfico (token) se establece que:

“Las claves criptográficas de los suscriptores de certificados de personas humanas son generadas por hardware (nivel de seguridad alto) y almacenada por ellos. En este último caso los dispositivos criptográficos utilizados deben ser FIPS 140-2 Nivel 2 o superior.”

 

También menciona que:

La clave privada almacenada en un dispositivo criptográfico por hardware queda protegida a través de DOS (2) factores

1. La posesión personal e intransferible del dispositivo criptográfico por parte del suscriptor.

2. La generación de un pin o contraseña creada por el suscriptor y que sólo él conoce para acceder a la clave privada alojada en el dispositivo.

 

Por esta razón los dispositivos criptográficos (token) deben venir inicializados:

  • con el Nombre completo según el Documento Nacional de Identidad del Solicitante;
  • la contraseña o PIN que utilizará para generar la clave privada y pública con las características de complejidad de contraseña que haya definido el solicitante.