-Página inicial del sitio del Capítulo Argentino de la Internet Society (ISOC.Ar)Información acerca de ISOC.Ar, objetivos, acciones, etc.La Infoteca, una biblioteca de información relacionada con las actividades de ISOC.ArPrensa, gacetillas, suscripción a listas de noticias de ISOC.Ar, etc.

Comentarios de ISOC.Ar al proyecto de Decreto Reglamentario de Firma Digital

Buenos Aires, 12 de abril de 2002

Señor
Director de la Of. Nac. de Tecnologías Informáticas
Ing. Gustavo A. Vullo
PRESENTE

Ref.: Ley Nº 25506 de Firma Digital
Proyecto de Decreto Reglamentario

De nuestra mayor consideración.

Tenemos el agrado de dirigirnos a Ud. para hacerle llegar nuestros comentarios sobre el anteproyecto de referencia, respondiendo así a la invitación que nos hiciera llegar mediante nota del 27 de marzo del corriente.

ISOC.Ar, es una Organización No Gubernamental, inscripta como Asociación Civil sin fines de lucro, que reúne a profesionales y usuarios, que participando de una común preocupación, el promover y apoyar toda actividad destinada a la creación y el desarrollo de Internet en Argentina. Estoe es basando su actividad en la acción de voluntariado de sus miembros.

Nuestra organización no representa intereses de sector, ni participa en temas vinculados a aspectos comerciales y tiene como objeto social el "Promover el desarrollo abierto y la evolución de la red Internet, sus servicios y contenidos para el beneficio de toda la gente, en particular los habitantes de la República Argentina".

En referencia específica al Anteproyecto de Decreto Reglamentario, encontramos pertinente presentar las siguientes consideraciones.

Artículos 9º y 10º. Comisión Asesora para la Infraestructura de Firma Digital. Compartimos el incorporar integrantes a esta Comisión Asesora con actuación en el campo privado, encontramos conveniente incluir una expresa mención de que los mismos actúan en su nombre y comprometidos con el quehacer de la referida Comisión Asesora de modo de salvaguardar eventuales conflictos de intereses entre esta función y otras actividades que desempeñaran en el campo profesional. Sobre el particular se encuentran en diferentes Organizaciones vinculadas a Internet, tratamiento específico.

Artículo 23º. Duración de la licencia. Dado el carácter del servicio que se reglamenta, encontramos conducente el enfatizar las acciones de auditoria y control que el anteproyecto prevé, más que acotarlo en una expresión temporal que puede impactar negativamente en los certificados que se ofrezcan. Proponemos entonces no fijar plazos, sino enfatizar los aspectos a cumplir por los Certificadores Licenciados.

En relación con eventuales servicios de guarda de documentos y el acceso a los mismos dentro de plazos legales (5 ó 10 años), si se tratara de verificar la validez del Certificado oportunamente emitido, no encontramos un tratamiento previsto, ante la circunstancia de que el Certificador hubiera cesado en su actividad al momento de pretender realizar esta constatación .

Artículo 34º. Deberes del certificador licenciado. En su inciso 9 se le da similar tratamiento de abstenerse a acceder, tomar conocimiento o almacenar la clave privada del suscriptor.
Almacenar es una acción de amplia utilización en los tratamientos de información cuando se utilizan equipamientos tecnológicos.
Definirlo como una limitación a las funciones del Certificador, como es el caso de "tomar conocimiento", establece un precedente que puede resultar confuso sobre las funcionalidades tecnológicas y los procesos, particularmente cuando requieren intervención de personas.
Encontramos que impedir que el Certificador tome conocimiento de la clave privada, es un enunciado lo suficientemente específico, ya que para llevar adelante este cometido, deberá realizar diferentes acciones necesarias, pero no suficientes, como pueden ser acceder y/o almacenar.
Atento lo dicho, se propone referir el inciso específicamente a la prohibición de tomar conocimiento y/o utilizar indebidamente la clave privada del suscriptor.

Proponemos consideren incluir la obligación de mantener los reservorios, referidos en el inciso 8 del artículo en análisis, durante un período de tiempo a partir de la emisión del certificado, que responda a los requerimientos legales de guarda de información (5 ó 10 años), aunque el Certificador cesara en su actividad.

Confiamos haber respondido a vuestra invitación satisfactoriamente. Reiteramos nuestra coincidencia en la propuesta de promover la utilización de las Tecnologías de Información en nuestra sociedad, en los términos expresados en su nota.

Sin más y agradeciendo el tratamiento de la presente, saludamos a Ud. muy atte.

Gonzalo Javier Auza
Secretario

Edmundo Valenti
Presidente

Otros documentos relacionados

 

Página inicial del sitio del Capítulo Argentino de la Internet Society (ISOC.Ar)
http://www.isoc.org.ar

Copyright © ISOC.Ar, todos los derechos reservados.

Créditos de colaboradores