NOMBRE DE CURSO

MÓDULO 4

Aplicaciones
Curso: Autoridades de Registro de Firma Digital
Remota (AC MODERNIZACION – PFDR)

UNIDAD X 6
 AUTORIDADES DE REGISTRO PLATAFORMA FIRMA DIGITAL REMOTA

Módulo 4: Aplicaciones
En esta unidad veremos:

 Implementaciones de firma digital y analizaremos sus ventajas.

 Recomendaciones generales para la implementación de sistemas que utilizan firma
digital.
 A modo repaso la función principal de una Autoridad Certificante (AC).
 Estudiaremos las consecuencias de la delegación de funciones de la AC en
las Autoridades de Registro (AR).
 La función principal de una AR desde el punto de vista técnico.
 Desde el punto de vista técnico y con más detalle los roles y funciones de los
integrantes de una AR.
 Conceptos generales sobre la política de certificación y el manual de Procedimientos
de Certificación de una AC.

Aplicaciones

A continuación, se comentan algunos casos en los que se está haciendo uso de la firma digital.

Boletín Oficial de la República Argentina (BORA): es el medio oficial en el que se publican las Leyes
sancionadas por el Congreso de la Nación y los actos emanados del Poder Ejecutivo
Nacional. Actualmente, el boletín oficial se emite en formato PDF firmado digitalmente, de esta manera se evita
la impresión en papel, su distribución física a la vez que permite la entrada en vigencia de la norma al momento
exacto de su publicación en el sitio.

De esta forma la firma digital permite la publicación en Internet de información oficial en forma segura, así a
pesar de que el ciudadano está descargando un documento a través de un medio inseguro como Internet,
puede verificar que el documento descargado es totalmente seguro ya que goza de la autoría e integridad
por el hecho de estar firmado digitalmente.

Firma de documentos electrónicos oficiales: el sistema de Gestión Documental Electrónica (GDE) es una
plataforma implementada por el ex Ministerio de Modernización de la Nación que permite que el 100 % de
los documentos, trámites, legajos y registros de gobierno se generan, tramiten y administren en forma

MÓDULO 4 1
 AUTORIDADES DE REGISTRO PLATAFORMA FIRMA DIGITAL REMOTA

electrónica en un marco de seguridad jurídica y tecnológica.

Actualmente, los actos administrativos se suscriben y generan con firma digital, es decir, que el Presidente,
los Secretarios y demás funcionarios a cargo de la administración firman respectivamente los decretos, las
resoluciones, y disposiciones en forma digital.

Además, otros documentos como los certificados y las actas de directorio (en el caso de las empresas del
estado) se firman haciendo uso de certificados digitales.

La implementación de este sistema conlleva las siguientes ventajas:

 Permite que un funcionario pueda firmar un expediente desde cualquier lugar en el que se
encuentre sin necesidad de estar presente en su lugar de trabajo.
 Permite la despapelización del expediente el cual ahora se encuentra en formato completamente
electrónico.
 La agilización de los trámites internos del expediente ya que viaja por medios electrónicos.
 Firmar de única vez expedientes con grandes volúmenes de información.
 Paralelizar trámites, por ejemplo, varias personas pueden tomar vista simultáneamente de un mismo
expediente. Virtualización de la mesa de entrada.

Trámites en forma remota: la implementación de la plataforma de Trámites a Distancia (TAD) se realizó con
el objetivo de "facilitar el acceso del administrado a los organismos del Estado, agilizar sus trámites
administrativos, incrementar la transparencia y la accesibilidad, mediante el uso de herramientas tecnológicas
que posibiliten un acceso remoto y el ejercicio de un seguimiento efectivo sobre la actividad
administrativa“ (Decreto 1063/2016).

En este sentido, Trámites a Distancia (TAD) es la sede virtual del ciudadano, a través de la cual la
administración y el administrado interactúan en forma electrónica en un marco de derecho, el cual le permite
al ciudadano:

 Autenticarse con la Administración.

 Realizar presentaciones e iniciar expedientes en forma electrónica y remota, por cuenta propia o a
través de un apoderado.
 Generar documentos con firma electrónica y digital, firmado por uno o más ciudadanos (firma
conjunta).
 Generar documentos de texto, completar formularios, incorporar a los trámites, imágenes, archivos
de sonido.
 Consultar en todo momento el estado e historial de su expediente.
 Subsanar Documentos.
 Tomar vista de un Expediente.
 Notificar en forma fehaciente al ciudadano por medios electrónicos.
 En el caso de aquellos trámites que implican el pago de una tasa o arancel, realizar pagos con
tarjeta de crédito, o a través de servicios electrónicos de pago.

MÓDULO 4 2
 AUTORIDADES DE REGISTRO PLATAFORMA FIRMA DIGITAL REMOTA

 La plataforma fue desarrollada para ser utilizada desde cualquier computadora conectada a Internet
y es accesible desde cualquier navegador web.
 Remitir información en forma electrónica sin necesidad de que el ciudadano se traslade a una
dependencia estatal.
 Disponibilidad de trámites con el Estado las 24 horas del día durante los 365 días del año.

Algunos de los trámites, por la normativa que rige, requieren que los ciudadanos o las personas que actúan
en su representación firmen las presentaciones o declaraciones juradas haciendo uso de la firma digital.

Para más información sobre TAD se puede acceder al siguiente enlace:

https://tramitesadistancia.gob.ar/tramitesadistancia/inicio-publico

Firma de todo tipo de documentos (informes, estatutos, constancias, presupuestos) en formato PDF
a través de la Plataforma de firma Digital Remota (PFDR): con el objetivo de poder distribuir la firma digital
a todos los ciudadanos, se creó un sistema seguro y de fácil acceso que permite la firma digital remota. La
plataforma de firma digital remota (PFDR) facilita el acceso de los ciudadanos a los servicios electrónicos que
brinda la Administración Pública Nacional a partir del uso de certificados digitales gratuitos.

Presencia de la Administración en la red: los sitios web seguros funcionan por medio de certificados de
clave pública.

Consulta de información personal a través de Internet: se puede utilizar la clave privada y el certificado
no sólo para firmar documentos o archivos, sino como un medio de autenticación remoto, un usuario puede
firmar una transacción web para autenticarse por ejemplo ante un sitio o base de datos pública.

Implementación de aplicaciones con firma digital

Si bien no hay reglas fijas que se puedan establecer para la implementación de cualquier sistema, hablando
más generalmente ya sea con o sin firma digital, vamos a tratar de establecer ciertos criterios, o buenas
prácticas si se le puede decir así, a tener en cuenta al momento de implementar sistemas con firma digital.

Contar con un marco legal adecuado

Es necesario que el sistema a implementar tenga un marco legal que le otorgue validez a la firma digital,
sino la firma digital puede ser una muy buena herramienta, pero si carece de validez legal no deja de ser
entonces una mera curiosidad tecnológica.

MÓDULO 4 3
 AUTORIDADES DE REGISTRO PLATAFORMA FIRMA DIGITAL REMOTA

En el caso de la AC MODERNIZACION - PFDR es una autoridad certificante licenciada, por lo que todos los
certificados que esta emite, son certificados de firma digital en términos de la ley. Así que, en este caso, el
marco legal ya está dado.

Generar confianza en la firma digital por medio de la capacitación de los recursos humanos

Es fundamental que los usuarios de firma digital estén capacitados sobre el uso de la tecnología y las
consecuencias del mal uso de esta. En este punto es fundamental el rol de los Responsables de Soporte
Técnico de la Autoridad de Registro en su tarea de capacitadores.

Es importante que el suscriptor sepa que todo lo que firme digitalmente es lo mismo que si lo hubiese firmado
de puño y letra, que el trámite de solicitud debe ser realizado por él mismo ya que de acuerdo con la ley es él
mismo quien debe generar su par de claves, que es importante que proteja su clave privada utilizando
contraseñas seguras.

Por el contrario, si esto no fuera explicado al usuario es muy probable que este se maneje con la contraseña
de su clave privada como si se tratará de cualquier otra contraseña con el consiguiente y potencial mal uso
que pueda hacer de ella. Esta tarea de concientización a través de la capacitación de los recursos humanos
es fundamental para el buen uso de este recurso tecnológico.

Redefinir procesos administrativos

La firma digital es una herramienta tecnológica, esto implica que puede ser necesario un cambio en la forma
de realizar los trámites o procesos a fin de readecuarlos a este cambio tecnológico. En caso de no hacer esto
existe la posibilidad de, en lugar de tener burocracia en papel se termine teniendo burocracia digital.
Por esta razón es necesario que un analista procedimental analice los procesos o trámites sobre los que se
va a implementar esta tecnología a fin de establecer si es necesario readecuarlos o no.

Por ejemplo, si en un organismo van a implementar un trámite interno en formato digital, tal vez ahora exista
la posibilidad de paralelizar ese trámite, pero eso implica en un primer paso, un análisis del todo el proceso
en sí, a fin de establecer qué partes de ese trámite son independientes entre sí para luego, en segunda
instancia hacer la reingeniería de todo el proceso a paralelizar. Por otra parte, si ese trámite estuviese
normado, será necesaria además la intervención de un abogado que modifique la normativa que ampara ese
proceso, a fin de readecuar la normativa al nuevo proceso que se quiere implementar.

MÓDULO 4 4
 AUTORIDADES DE REGISTRO PLATAFORMA FIRMA DIGITAL REMOTA

Lo anterior no quiere decir sin embargo que todos los trámites en los que se va a implementar firmar digital
deban ser readecuados. Por ejemplo, si un funcionario envía un memo en papel con su firma hológrafa
habilitando una compra en el estado, y ahora ese organismo utiliza un sistema con firma digital, lo que
cambiará es el medio de envío del memo, ahora el funcionario enviará el memo en formato digital con su
firma digital, pero no va haber ningún cambio en el procedimiento en sí. Por lo tanto, no necesariamente
todos los procesos en los que se implemente el uso de la firma digital deben ser readecuados, en algunos
casos se deberán readecuar y en otros no. La pregunta entonces que podemos hacernos sería: ¿en cuáles
procedimientos sí y en cuáles no sería necesario readecuar? Precisamente la respuesta a esa pregunta
deberá realizarla un analista funcional luego de hacer un análisis exhaustivo del proceso.

Contar con la infraestructura tecnológica necesaria

Es importante que las aplicaciones que se vayan a implementar cuenten con la infraestructura adecuada en
función del contexto de uso que se le quiere dar. Para esto será necesario tener en cuenta el universo de
usuarios al que va dirigido, ya sea tanto en la cantidad como en el tipo de usuario, no es lo mismo una
aplicación con cien usuarios que una aplicación con un millón de usuarios. Por otra parte, tampoco es lo
mismo hablar de una aplicación interna a la administración pública nacional, que una abierta al estado
nacional o a toda la ciudadanía en general ya que de esto dependen las necesidades de capacitación y
soporte técnico de los usuarios de la aplicación.

También es importante tener en cuenta que las aplicaciones deberán contar con procedimientos de resguardo
de la información en caso de algún imprevisto, pero también se debe priorizar si el trámite a implementar es
crítico o no, ya que, en caso de serlo, no bastará con disponer solamente con procedimientos de resguardo
de la información, será necesario además contar con procedimientos y equipamiento de contingencia para
poder continuar con la prestación del servicio crítico a implementar.

En general resulta conveniente a los organismos que deseen implementar esta tecnología, empezar a
implementarla sobre trámites internos del organismo, de manera de poder ir capacitando a su propio personal
y de poder testear el funcionamiento de las aplicaciones implementadas. Luego, una vez implementada esta
primera etapa, el organismo podría escalar la aplicación en cantidad de usuarios o en implementar
aplicaciones donde intervengan usuarios externos a ese organismo.

Es importante que los usuarios de las aplicaciones que usen firma digital deberán, en algún momento concurrir
ante una AR a realizar el trámite de su certificado, por tal motivo se debe tener en cuenta
la ubicación geográfica de los usuarios de la aplicación con respecto a la AR o AR's a las cuales los
usuarios se puedan dirigir a realizar el trámite de su certificado.

MÓDULO 4 5
 AUTORIDADES DE REGISTRO PLATAFORMA FIRMA DIGITAL REMOTA

Otra cuestión a tener en cuenta es si la aplicación a implementar es crítica o no, porque de serlo no sólo voy
a necesitar contar con procedimientos de resguardo de la información, si mi aplicación es crítica voy a
necesitar además contar con sistemas de contingencia que me aseguren alta disponibilidad de mi aplicación.

Desarrollar aplicaciones que fomenten el uso de la tecnología

Las aplicaciones que implementen firma digital deben en algún punto dar alguna ventaja a los usuarios, ya que
el usuario que no conozca esta tecnología, a la hora de elegir entre usar firma hológrafa o digital, probablemente
elija a la firma hológrafa, a menos que el uso de la firma digital le otorgue a ese usuario una gran ventaja con
respecto a los usuarios que han decidido no utilizarla.

Integración de aplicaciones en la plataforma de firma digital remota

La Plataforma de Firma Digital Remota permite que aplicaciones desarrolladas por un organismo sean
integradas con la plataforma.

¿Qué significa esto? Por ejemplo, si un organismo desarrolló una aplicación que interactúa con particulares y
desea que los usuarios hagan presentaciones de documentos firmados digitalmente, es posible integrar esa
aplicación con la plataforma de firma digital remota, de esta forma los suscriptores de certificados de la
plataforma podrán firmar los documentos que gestionan a través de la mencionada aplicación.

En ese caso el organismo deberá enviar a la AC MODERNIZACION-PFDR su solicitud de

integración de una aplicación informática a la plataforma, es importante remarcar que para este trámite
no es necesario que el organismo sea Autoridad de Registro de la AC MODERNIZACION-PFDR.

Además, en el caso de integración de aplicaciones no hay restricción por parte de la plataforma sobre
el tipo de documento que se puede firmar, o sea que la aplicación del organismo no tiene que trabajar
únicamente con documentos en formato PDF como sucede con el resto de los usuarios que utilizan el firmador
de la plataforma el cual sólo permite firmar en formato PDF.

Siguiendo el ejemplo anterior, si el organismo que desarrollo la aplicación permitía que los ciudadanos hagan
las presentaciones de documentación en otro formato distinto a PDF (Word, Excel, etc.), luego de integrar la
aplicación con la plataforma, los ciudadanos podrán firmar digitalmente esos formatos desde la aplicación
para realizar la presentación a través de la aplicación del organismo.

MÓDULO 4 6
 AUTORIDADES DE REGISTRO PLATAFORMA FIRMA DIGITAL REMOTA

El organismo además deberá realizar el desarrollo de adecuación de la aplicación para integrarse

con la plataforma, ya que la aplicación deberá comunicarse con la plataforma siguiendo un protocolo de
comunicación específico.

Para trámites de integración, o para mayor información al respecto, contactarse a la cuenta de correo
firmadigital@jefatura.gob.ar o realizar el alta de una incidencia a través del sistema JIRA disponible
en:
https://incidencias.innovacion.gob.ar/servicedesk/customer/portal/16/user/login?destination=portal%
2F16

Función Principal de una Autoridad Certificante

En la unidad anterior cuando vimos el proceso de verificación de una firma digital (en caso de ser necesario
sugerimos releer este punto), establecimos la necesidad de la utilización de los certificados de clave pública
como herramienta indispensable para identificar al autor de la firma ya que, como dijimos anteriormente, el
autor de una firma digital sólo podrá determinarse obteniendo sus datos del certificado de clave pública
asociado a la firma del documento.

De igual forma vimos la necesidad de la existencia de

Autoridades Certificantes (AC), dijimos que una AC va a ser una
tercera parte confiable para el emisor y el receptor, la cual será la
encargada de asegurar la vinculación entre la clave pública
generada por el firmante y sus datos de identidad. De esta
manera, la AC antes de emitir el certificado deberá previamente
identificar al solicitante y validar que ese solicitante es el titular de
la clave pública a certificar, o sea que ese solicitante debidamente
identificado por la AC es el que generó la clave pública que va a
estar presente en el certificado a emitir.

Entonces en este punto es claro que hay dos tareas principales que
deberá llevar a cabo una Autoridad Certificante:

1. Validar la identidad del solicitante del certificado.

2. Validar la titularidad de su clave pública a certificar.

MÓDULO 4 7
 AUTORIDADES DE REGISTRO PLATAFORMA FIRMA DIGITAL REMOTA

¿Pero cómo la AC va a realizar estas validaciones?

1. En el primer caso esta validación se realizará requiriendo al solicitante del certificado que se presente
personalmente ante la AC con la documentación que permita acreditar su identidad (por ejemplo, DNI,
pasaporte, etc.).

2. Para el segundo caso la AC debe corroborar que ese solicitante que se está presentando
personalmente ante ella, es el que generó la clave pública que ella debe certificar. Esto implica que
la AC debe corroborar fehacientemente que el solicitante es el que generó la clave privada asociada
a esa clave pública, ya que esto significa ser el titular de una clave pública; sin embargo, esto debe
hacerlo, por cuestiones legales, sin tomar conocimiento o acceso a dicha clave privada. O sea que
por decirlo de algún modo la AC debe certificar algo que no puede ver ni acceder.

Ahora si bien establecimos la función principal de una AC, esto es validar la identidad de los solicitantes de
certificados y la titularidad de su clave pública, bien sucede que el solicitante deberá presentarse personalmente
ante la AC, ya que la ley de firma digital así lo requiere, con su DNI a fin de efectuar la validación de su identidad.
Como dijimos en la introducción inicial de este curso, para descentralizar el proceso de identificación de los
solicitantes y tramitación de sus certificados, es que aparecen las Autoridades de Registro. Esto es
precisamente lo que veremos con más detalle a lo largo de este módulo, como así también cuáles son sus
funciones y las de los tres roles que la conforman.

Autoridades de Registro: concepto y función principal

Las Autoridades de Registro son unidades constituidas en los distintos organismos o empresas que actuarán
como intermediarios en el proceso de tramitación de los certificados de clave pública de manera de poder
descentralizar su tramitación.

Supongamos por ejemplo que un agente de un organismo necesita utilizar firma digital, en lugar de tener que
presentarse ante la AC para hacer el trámite de su certificado, ese agente se presentará ante la Autoridad de
Registro (AR) que se constituyó en su organismo, más precisamente se presentará ante un Oficial de Registro
de esa AR, el cual validará toda la documentación presentada por el agente y si todo es correcto, aprobará
la solicitud del certificado. De esta forma el agente no tiene que trasladarse hasta el lugar físico donde está la
AC para realizar el trámite de su certificado, en lugar de ello, el agente se presentará en la AR de su organismo
y hará el trámite ahí mismo como si lo estuviese realizando ante la propia AC.

El Oficial de Registro (OR) dijimos entonces que tendrá la tarea de recibir al solicitante del certificado, validar
la identidad del mismo y toda la documentación y, si toda la documentación necesaria es correcta, procederá
a aprobar la solicitud del certificado del agente para que luego, la AC emita el certificado.

MÓDULO 4 8
 AUTORIDADES DE REGISTRO PLATAFORMA FIRMA DIGITAL REMOTA

En caso de que el OR detectara inconsistencias en la documentación o cualquier otro problema, el

OR deberá rechazar la solicitud del certificado, y en ese caso el solicitante será libre de volver a reunir toda
la documentación necesaria y volver a iniciar de cero el trámite de solicitud del certificado.

Con el fin de descentralizar el proceso de tramitación de los certificados, la Autoridad Certificante

como consecuencia debe delegar en la Autoridad de Registro la validación de la identidad del
solicitante y de la titularidad de su clave pública.

A diferencia de lo que dijimos antes, no será la Autoridad Certificante la que realice las validaciones anteriores
sino la propia Autoridad de Registro que lo hará a través de alguno de sus Oficiales de Registro (OR).

Por lo tanto, resumiendo tenemos que la función principal de una AR la cual será llevada a cabo por
un OR será:

1. Validar la identidad del solicitante del certificado.

2. Validar la titularidad de la clave pública del solicitante del certificado.

A continuación, veremos los distintos roles que conformarán una Autoridad de Registro, cabe aclarar que la
Autoridad de Registro no es una persona sino el organismo u empresa donde la misma se constituye.

MÓDULO 4 9
 AUTORIDADES DE REGISTRO PLATAFORMA FIRMA DIGITAL REMOTA

Autoridad de Registro: roles y funciones

Las Autoridades de Registro (AR) de la AC MODERNIZACION-PFDR estarán conformadas por los siguientes
roles:

Oficial de Registro (OR)

Cuando vimos la definición de este rol dijimos que es el encargado de la validación de la identidad y de la
titularidad de la clave pública de los solicitantes y suscriptores de certificados que realicen trámites antes esa
AR, por tal motivo este rol es el que ejecuta la tarea principal de la AR.

Así los Oficiales de Registro serán los encargados de recibir a los solicitantes que realicen el trámite de solicitud
del certificado de clave pública ante la AR. Así el OR le requerirá al solicitante presentarse personalmente ante
él con Documento Nacional de Identidad (DNI) a fin de constatar su identidad, el OR validará la identidad del
solicitante y, si la documentación es correcta, aprobará la solicitud firmándola digitalmente. En caso de que
haya algún error o inconsistencia de la documentación presentada por el solicitante, el OR podrá requerir al
solicitante que corrija el error y se vuelva a presentar con la documentación en orden, o en caso de que no sea
posible corregir el error, el OR deberá proceder al rechazo de la solicitud de ese certificado. Tal como señalamos
anteriormente, el solicitante podrá volver a iniciar el trámite de solicitud nuevamente.

En particular los Oficiales de Registro para poder operar en la aplicación de la AC MODERNIZACION deberán
utilizar certificados de firma digital con token emitidos por la AC ONTI, dichos tokens deben cumplir con el
estándar de certificación FIPS 140-2 Nivel 2 o superior. A diferencia de la plataforma que almacena la clave

MÓDULO 4 10
 AUTORIDADES DE REGISTRO PLATAFORMA FIRMA DIGITAL REMOTA

privada y el certificado de sus suscriptores, la AC ONTI emite certificados en token, estos son dispositivos
que permiten que sus suscriptores posean su clave privada y certificado en dicho dispositivo teniendo así
control físico de sus claves.

Se requieren por lo menos 2 (DOS) Oficiales de Registro designados como mínimo para el inicio del
funcionamiento de una Autoridad de Registro.

Responsable de Soporte Técnico de Firma Digital (RT)

Cuando vimos la definición del este rol dijimos que es el encargado de asistir técnica y procedimentalmente
a los solicitantes, a su vez capacitarlos, y también de difundir la disponibilidad de esta tecnología en el
organismo o empresa donde se constituye la AR. Se requiere por lo menos 1 (UNO) como mínimo, aunque se
sugieren por lo menos dos (DOS) o más dependiendo de la cantidad de agentes que tenga el organismo.

El responsable de soporte técnico de firma digital es el encargado de realizar diversas tareas, entre ellas:

 Capacitación de usuarios: es importante que el usuario sepa cómo hacer un buen y correcto uso
de la tecnología, esto a fin de evitar por ejemplo que el usuario no divulgue los factores de autenticación
de su clave privada. El usuario debe ser consciente que a partir de ahora todo lo que él firma con su
clave privada es lo mismo que si lo hubiese firmado hológrafamente por lo que, en caso de divulgar
su clave privada, las consecuencias legales de todo lo que se haya firmado recaerá sobre este.

Otra cuestión importante es que el usuario sepa que el trámite es presencial ante un Oficial de
Registro habilitado, esto se debe a dos motivos principales, el primero porque debe realizar la
generación de sus claves en presencia del OR, y el segundo porque la ley de firma digital así lo exige.
Cuanto más importante es el cargo que posee un funcionario más importante es lo que este firma,
por tal motivo más importante es su firma, por tal motivo es importante que cuanto más importante
es un funcionario entonces más debe ceñirse a los procedimientos que la AC MODERNIZACION -
PFDR estipula en su política.

 Difundir la tecnología de firma digital: es importante que el responsable de soporte técnico dé a

conocer a los agentes del organismo sobre la posibilidad de uso de esta tecnología a fin de que
sepan que, de ser necesaria utilizarla pueden disponer de ella realizando el trámite correspondiente
a través de su Autoridad de Registro constituida en su organismo.

MÓDULO 4 11
 AUTORIDADES DE REGISTRO PLATAFORMA FIRMA DIGITAL REMOTA

 Asistencia procedimental a usuarios: en caso de que un solicitante necesite tramitar un certificado

ante esa AR, el solicitante puede requerir asistencia al responsable de soporte a fin de que este le
indique la documentación necesaria y pasos a seguir para realizar el trámite de solicitud de su
certificado (por ejemplo indicarle al solicitante que para la tramitación de su certificado deberá
presentarse ante un Oficial de Registro con DNI, que deberá llevar su celular o una PC portátil y que
deberá disponer de una cuenta de correo personal a la cual deberá acceder vía web).

 Asistencia técnica a usuarios: el responsable de soporte deberá prestar asistencia o soporte técnico
respecto de las aplicaciones que utilice el usuario para firmar digitalmente, como, por ejemplo:

• asistir a los terceros usuarios y solicitantes para la instalación de la cadena de

certificados de la infraestructura argentina (Certificadores Licenciados y AC-Raíz).

• configuración de las aplicaciones para firmar digitalmente, por ejemplo, Adobe Acrobat
ya que recordemos que la plataforma sólo firma documentos en formato PDF.

• instalación de drivers de tokens para que los oficiales de registro puedan operar en la
aplicación de la AC MODERNIZACION.

• instalación y configuración en la computadora de los OR de los drivers para la utilización del

lector de huellas dactilares y cámara web para la captura, validación y registro de datos
biométricos de los suscriptores.

Responsable de Autoridad de Registro

Dijimos anteriormente que este rol es el nexo formal de comunicaciones entre la AR y la AC

MODERNIZACION-PFDR, es el encargado de informar las altas o bajas de cualquiera de los dos roles
antes mencionados, más en detalle:

 Es el responsable legal a cargo de la AR y nexo formal de comunicaciones entre la AC y la AR.

 Es el encargado de observar que la AR de la cual está a cargo cumpla con lo estipulado en la Política
Única de Certificación y Manual de Procedimientos de Certificación de la AC MODERNIZACION -
PFDR.

 Es el encargado de informar formalmente a la AC cualquier alta o baja de un oficial de registro o

responsable de soporte técnico de firma digital.

Se requiere por lo menos 1 (UNO) aunque se sugieren por lo menos 3 (TRES) como mínimo.

MÓDULO 4 12
 AUTORIDADES DE REGISTRO PLATAFORMA FIRMA DIGITAL REMOTA

Política de Certificación

Toda Autoridad Certificante o Certificador posee una Política de Certificación y un Manual de Procedimientos
de Certificación. En su política de certificación, el certificador establece las condiciones previas necesarias
para la emisión de un certificado, así por ejemplo este documento es el que le indicará al Oficial de Registro
en qué casos corresponderá aprobar una solicitud de certificado y en qué casos no.

En cambio, el Manual de Procedimientos de Certificación siempre está asociado a una Política de Certificación,
en dicho manual es en el que se establecen los procedimientos que se aplicarán a cada uno de los casos que
la Política de Certificación habilite.

Tenemos entonces que la Política de Certificación es la que le indicará al Oficial de Registro qué cosas puede
hacer (básicamente aquello que está especificado en la política), y qué cosas no puede hacer (aquellas que
no figuran especificadas en la política). Por otra parte, la que le indicará al Oficial de Registro el cómo debe
hacer lo que la política de certificación le indica que sí puede hacer, no estará especificado en la política, sino
que se encontrará establecido en su manual de procedimientos asociado a esa política, en el módulo 6
veremos más en detalle esto que estamos explicando.

En particular la política de certificación de la AC MODERNIZACION - PFDR permite emitir certificados a la

ciudadanía en general, no obstante, en el siguiente módulo vamos a ver en detalle los requisitos que debe
cumplir una AR para poder actuar como tal, cuál será su ámbito de aplicación, por ejemplo, o sea, a quienes
puede un OR aprobar certificados y a quienes no entre otras cosas.

MÓDULO 4 13