View
214
Download
0
Category
Preview:
Citation preview
PRODEV MENDOZA
Fortalecimiento del desarrollo TIC
Inclusión digital para la
administración electrónica pública
AG Mg. Mercedes Rivolta
Mendoza
Septiembre 2015
Marco Jurídico
de la
Administración electrónica
Contenidos
Marco normativo de la Administración Electrónica:
• Ley N° 25.506 de firma digital y documento electrónico.
– Criptografía Nociones
– Firma Digital nociones técnicas
– Aspectos institucionales
– La firma digital en las provincias
– Firma electrónica, documento electrónico
Firma Digital y documento electrónico
• Firma Digital. Aspectos Técnicos.
• Firma Electrónica, Firma Digital, Documento electrónico: aspectos legales.
• Situación actual nacional. Gobiernos provinciales.
• Situación actual internacional.
• Código Unificado Civil y Comercial
• Resultados encuesta expertos
Relevancia de la Firma Digital
• Identificación de personas en entornos virtuales y reales.
• La firma digital es un mecanismo de autenticación electrónica en las aplicaciones de gobierno electrónico
• El régimen legal de la firma digital es el marco normativo del comercio electrónico y del gobierno digital.
Identificación + autenticación + privacidad
Firmar, autenticar, encriptar
PKI
Firma Digital: aspectos técnicos
• Nociones de criptografía.
– Criptografía simétrica
– Criptografía asimétrica
– Par de claves
– Firma digital de documento electrónico
Criptografía simétrica
ClaveClave
Criptografía asimétrica
PúblicaPrivada
Firma Digital: Par de claves
Qué es una firma digital
María firma Pedro recibe y verifica
Privada
Pública
Hash
Firma
Certificado
digital
Certificado
Digital
Firma
Hash ¿ ?
Generapar claves
Protegeprivada password
Enviaclave pca a AC yVa a AR
Instala en PC
certificado AC
ConsultaAutoridadCertificante
ConsultaEnte licenciante
Pasos para Firmar Digitalmente un documento
• Obtener el par de claves: pública y privada
• Clave privada en dispositivo con clave simétrica
• Clave pública en Certificado Digital
• Autoridad de Registro: presencia física
• Autoridad Certificante emite certificado digital
• Autoridad Certificante licenciada por la Secretaría de Gabinete de la Jefatura de Gabinete de Ministros
Pasos para Firmar Digitalmente un documento
• Receptor documento firmado digitalmente: – Reconoce certificado digital de la Autoridad
Certificante en su sistema o pc– Reconoce certificado digital del firmante– Verifica con la lista de certificados revocados de la
Autoridad Certificante– Verifica con la lista de certificados revocados del ente
licenciante
• Verifica autoría e integridad del mensaje
• Certificado para firmar ≠ certificado para encriptar
Firma Digital en gobiernos provinciales
Pcia. Buenos Aires: Ley 13.666
La Pampa: Ley 2073
Tucumán: Ley 7291, Decreto 1190-1/10
Mendoza: Ley 7234
Tierra del Fuego: Ley 633
Jujuy: Ley 5425
San Luis: Ley 5540
Formosa: Ley 1454
Santa Fé: Ley 12.491, Decreto 1573/08, IFD SF
Ciudad Bs As: Ley 2751 y Ley N°3.304 (Plan Modernización de la Administración Pública), Decreto 6/2011
San Juan: Ley 8128 (2010)
Córdoba: Ley 9041, Ley 10019
Chaco: Ley 6711, Dec. 99/2011
Misiones: Ley II – 20 (4449)
Chubut: Ley 5366
Corrientes: Ley 5878
La Rioja: Ley 8960
Santiago del Estero: Ley 6718 (procedimientos administrativos, art. 153)
Neuquén: Ley 2578 – Decreto 444/2011 – IFD NQN
Río Negro: Ley 3997
Firma Digital: aspectos institucionales
• Autoridad de Aplicación
• Esquema PKI
• Actores y competencias
Infraestructura de Firma Digital de la República
Argentina
• Esquema de Autoridad Certificante Raíz: Secretaría de Gabinete de la Jefatura de Gabinete de Ministros autoriza el funcionamiento de las Autoridades Certificantes y les emite a cada una su certificado digital
• Autoridades Certificantes Licenciadas:
- Emiten certificados gratuitos: AFIP, ANSES, ONTI (pcas.)
- Emite certificados pagos: ENCODE (pdas.)
Infraestructura de Firma Digital de la República
Argentina
• Autoridades de registro de la Autoridad Certificante de la ONTI: Áreas de personal, Poderes Judiciales provinciales, etc.
• 1998 Decreto No. 427/98 crea una PKI para el sector público nacional
• Licenciamiento:
por políticas hoy una única política para todos
Infraestructura de Firma Digital de la República
Argentina
• Autoridad de Aplicación: • Secretaría Gabinete Jefatura de Gabinete de Ministros
• Comisión Asesora de Firma Digital
• http://www.jgm.gov.ar/paginas.dhtml?pagina=261• www.pki.gob.ar
• Subsecretaría de Tecnologías de Gestión – Dicta normas aclaratorias – DA 927/14
Infraestructura de Firma Digital de la República
Argentina
• Certificadores privados y públicos: • Públicos: AFIP, ANSES, ONTI • Privados: 5 empresas
• Autoridades de Registro – Superiores Tribunales de Justicia
• Autoridades de sello de tiempo (DA 927/14)• Autoridades de competencia (DA 927/14)
• Titulares Certificados
• Terceros usuarios
Firma Digital: aspectos legales
• Marco Legal Nacional
• Marco Legal Internacional
• Marco legal gobiernos provinciales
Comercio y gobierno electrónico
Marco legal nacional
• Ley N° 25.506 de firma digital
• Decreto N° 2628/02 reglamentario
• Decreto N° 724/06
• Normas Técnicas DA N° 6/07 (derogada)
• Normas Técnicas DA N° 927/2014 – Política Única de Certificación
Comercio y gobierno electrónico
Marco legal nacional
Valor jurídico de:
• Documento electrónico
• Firma electrónica
• Firma digital
• Comercio electrónico interno
• Gobierno electrónico + normas provinciales
Comercio y gobierno electrónico
Marco legal global
Nacional
• Transacciones dentro de Argentina
• Ley 25.506 • Documento Digital• Firma electrónica• E-gov APN• Leyes provinciales • Acuerdos de parte
Internacional
• Transacciones entre personas ubicadas en distintos países
• Leyes Modelo UNCITRAL• Comercio Electrónico• Firma Electrónica• Compras gubernamentales• Convención UNCITRAL
comunicaciones electrónicas• Normas organismos multilaterales• Resoluciones Mercosur• Acuerdos de parte
Documento electrónico
• Art. 6 Ley Nº 25.506
• Representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo.
• Un documento digital también satisface el requerimiento de escritura.
Firma Digital
• Art. 2 Ley Nº 25.506
• Resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control.
Firma Digital
• Art. 2 Ley Nº 25.506
• La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.
• Los procedimientos de firma y verificación a ser utilizados para tales fines serán los determinados por la Autoridad de Aplicación en consonancia con estándares tecnológicos internacionales vigentes.
Firma Electrónica
• Art. 5 Ley Nº 25.506
• Conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital.
• En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez.
Comercio y gobierno electrónico
Marco legal local
• Leyes Provinciales de Adhesión a la Ley 25.506
• Normas técnicas provinciales específicas de firma digital
• Normas de gobierno electrónico (procedimientos administrativos, compras públicas)– Provinciales– Municipales
• Normas procesales (Poderes Judiciales)– Proceso Civil – Proceso Penal
Ley 26685 Poder Judicial de la Nación
• ARTICULO 1º — Autorízase la utilización de expedientes electrónicos, documentos electrónicos, firmas electrónicas, firmas digitales, comunicaciones electrónicas y domicilios electrónicos constituidos, en todos los procesos judiciales y administrativos que se tramitan ante el Poder Judicial de la Nación, con idéntica eficacia jurídica y valor probatorio que sus equivalentes convencionales.
• Junio 2011
• Reglamentada por Corte Suprema de Justicia de la Nación y por el Consejo de la Magistratura.
• Acordada 31/2011
Ley 26685 Poder Judicial de la Nación
• Acordada 31/2011 . Acordada 38/2013
• Acordada 38/2013 de la Corte Suprema de Justicia de la Nación se establece extender el ámbito de aplicación del Sistema de Notificación Electrónica establecido por la presente Acordada a todo el Poder Judicial de la Nación. (B.O. 17/10/2013 )
Ley 26685 Poder Judicial de la Nación
• Sistema de Notificaciones por Medios Electrónicos (SNE): exclusivo para las notificaciones electrónicas en los procesos judiciales
• Domicilio constituido electrónico• Libro de notas electrónico (libro de asistencia de
letrados)• Diligenciamiento de notificaciones por medios
electrónicos• Sistema de Gestión Judicial (2013)• El domicilio electrónico que es el CUIL de la persona que
se ha registrado y validado, y debe expresarse para cumplir con el requisito del art. 40 del CPCCN.
Tendencias
• Primeros pasos: UNCITRAL 1996
• La primera ola: Ley firma digital 2001
• La segunda ola: Normas específicas de gobierno electrónico 2005
• La tercera ola: Derecho al acceso electrónico
Comercio Electrónico Compras Públicas Electrónicas
• Decreto Nº 1023/01: – Contrataciones electrónicas– Sistemas de información por internet sobre convocatorias,
proveedores, catálogo, pliegos, etc.
• Decreto Nº 893/12: 7.6.12 rige a partir 60 días de publicado.– Habilita el procedimiento electrónico para todas las
modalidades tradicionales. (art.33)– Notificaciones electrónicas (por mail o por web) (Art. 56)– Oficina Nacional de Contrataciones: regula y administra sistema
informático.Disposición N°69/14 ONC Sistema Electrónico de Contrataciones de la Administración Nacional Ar-Compra
Comercio Electrónico Compras Públicas Electrónicas
• Decreto Nº 893/12:
– Habilita el uso de acuerdo marco y compras de bienes estandarizados como modalidades (art.200)
– Bienes estandarizados: arts. 218 a 223.
– Acuerdo Marco: arts. 225 a 227.
– Anexo: 242 arts.
Procesos de Adquisiciones
Monitoreo y Reporte
Formularios y
Documentos
Mercado
Entidad
Entidad A
Entidad B
Entidad C
Entidad D
Entidad E
Entidad F
Entidad G
Estándares de eficiencia
Proveedores
Proveedor A
Proveedor B
Proveedor C
Proveedor D
Proveedor E
Proveedor F
Proveedor G
Estándares de Gobernabilidad
Conformidad Regulatoria
Proceso Resultados
Depósito y
logística de
suministros
Subasta Inversa
Acuerdos Marco
Descentralización
Demandas de Adquisiciones
Tendencia incrementar el valor, lograr
entregas más rápidas y fortalecer la
gobernabilidad
Temario
• Comercio Electrónico
• Compras Públicas Electrónicas
• Protección Datos Personales
• Derecho Penal Informático
• Propiedad Intelectual
• Gobierno Electrónico
• Protección Infraestructuras Críticas y Ciberseguridad
• Seguridad de la Información
• Accesibilidad
• Inclusión Digital
Protección datos personalesMarco legal
• Constitución Nacional art. 43 Acción Habeas Data
• Ley Nº 23.054 adhesión Pacto San José de Costa Rica
• Ley Nº 25.326 Protección Datos Personales
• Decreto Nº 1558/01 Reglamentario
Protección datos personalesMarco legal
• Disp. N°11/2006 - “Medidas de seguridad para el tratamiento y conservación de los datos personales contenidos en archivos, registros, bancos y baes de datos públicos no estatales y privados”.
• Disp. N°9/2008 – Idem. Prórroga plazo.
• Disp. N°20/2015 ‘‘Condiciones de Licitud para la Recolección de Datos Personales a través de VANTs o drones”
Protección datos personalesÓrgano rector
• Dirección Nacional de Protección de Datos Personales . Ministerio de Justicia y Derechos Humanos de la Nación
• http://www.jus.gov.ar/dnpdpnew
• Registro Nacional de Bases de Datos
• http://www.jus.gov.ar/registros/datos_personales.shtml
Protección datos personalesCódigos de conducta
• "Guía de Buenas Prácticas en Políticas de Privacidad para las Bases de Datos del ámbito público" (Agosto 2008) – Disp. Nro. 7/2008 – Sello Argentino de Privacidad.
• Código de Conducta de la Cámara de Empresas de Información Comercial (CEIC)
• Código de Ética de la AMDIA (Asociación de Marketing Directo e Interactivo de Argentina)homologado por la DNPDP
Derecho Penal Informático
• Ley N°26.388
• Pornografía infantil • Violación de secretos y privacidad• Intercepción indebida de correos electrónicos y
comunicaciones• Acceso indebido a sistemas o datos de acceso
restringido• Difusión indebida de correspondencia, comunicación
electrónica o telefónica.• Daño y sabotaje• Supresión o alteración de elementos de prueba
electrónicos
Propiedad Intelectual
• Marco legal
• Ley Nº 11.723 de propiedad intelectual
• Ley Nº 25.036 asimila a los programas de computación y compilaciones de datos
Seguridad de la Información
• Ley de Confidencialidad Nº 24.766
Obligación de guardar secreto sobre la información amparada por la ley de confidencialidad.
Programa Protección Infraestructuras Críticas
• Res. JGM Nº 580/2011 – Crea Programa Nacional de Protección de Infraestructuras Críticas de Información y Ciberseguridad
• Depende de la ONTI
• Objetivo: elaborar marco regulatorio
• Alcances: APN, entidades y jurisdicciones adherentes, sector privado,
• http://www.icic.gob.ar/paginas.dhtml?pagina=97
Programa Protección Infraestructuras Críticas
• GAP: Grupo de Acción Preventiva (políticas de seguridad, calificación de Data Center, etc.)
• CERT: Coordinaciòn de Emergencias en Redes Teleinformàticas de la Repùblica Argentina. 1er cert de gobierno en latinoamerica, FIRST.
• GICI: Grupo de Infraestructuras Crìticas de Informaciòn (relevamiento, identificación y clasificación de las infraestructuras estratégicas y criticas de Información, y monitoreo de los servicios por internet del Sector Público Nacional)
• Internet Sano: www.internetsano.gov.ar
Seguridad de la Información
• Políticas de Seguridad de la Información para el Sector Público Nacional
– Decisión Administrativa Nº 669/04
– ArCERT – CERT del sector público, asiste gratuitamente en materia de seguridad informática a organismos públicos. Miembro del FIRST. Depende de la ONTI.
– www.arcert.gov.ar
Gobierno Electrónico
• Ley Nº 25.506 de firma digital: marco general.
• Decreto Nº 378/05 Plan Nacional de Gobierno Electrónico
• Res. SGP Nº 99/08 Marco de Interoperabilidad
• Acuerdos marco software
• Etaps: Hw, SW, Infraestructuras críticas, Data Centers, redes.
Programa Software Público
• Unidad de Software Pùblico
• Res. JGM Nº 754/2011 – Creación Programa, SS Tecnologías de Gestión JGM
• Creación Registro Nacional de SW Pco Argentino
• Formulación normativa licenciamiento SW pco.
• Evaluar, proponer convenios, sw pco. disponible.
Accesibilidad
Ley Nº 26.653
Se aplica al Estado Nacional: sus tres poderes,organismos descentralizados o autárquicos, losentes públicos no estatales, las empresas delEstado y las empresas privadas concesionarias deservicios públicos, empresas prestadoras ocontratistas de bienes y servicios
Accesibilidad
Ley Nº 26.653
Las instituciones u organizaciones de la sociedadcivil que sean beneficiarias o reciban subsidios,donaciones o condonaciones, por parte delEstado o celebren con el mismo contratacionesde servicios,
Accesibilidad
Ley Nº 26.653
Deberán respetar en los diseños de sus páginasWeb las normas y requisitos sobre accesibilidadde la información que faciliten el acceso a suscontenidos, a todas las personas condiscapacidad con el objeto de garantizarles laigualdad real de oportunidades y trato, evitandoasí todo tipo de discriminación.
Accesibilidad
Ley Nº 26.653
Se entiende por accesibilidad a la posibilidad deque la información de la página Web, puede sercomprendida y consultada por personas condiscapacidad y por usuarios que posean diversasconfiguraciones en su equipamiento o en susprogramas.
Accesibilidad
– Ley Nº 26.653
– ONTI determina normas y requisitos de accesibilidad
– Las compras o contratación de servicios tecnológicos enmateria informática que efectúe el Estado nacional encuanto a equipamientos, programas, capacitación,servicios técnicos y que estén destinados a brindarservicios al público o al servicio interno de sus empleadoso usuarios, tendrán que contemplar los requisitos deaccesibilidad establecidos para personas condiscapacidad.
Accesibilidad
– Ley Nº 26.653
– VEINTICUATRO (24) meses para aquellas páginasexistentes con anterioridad a la entrada envigencia de la ley.
– DOCE (12) meses a partir de la entrada envigencia de la ley para aquellas páginas Web enproceso de elaboración, debiendo priorizarse lasque presten servicios de carácter público einformativo.
Accesibilidad
– Ley Nº 26.653
– Los entes no estatales e instituciones referidos enlos artículos 1º y 2º no podrán establecer,renovar contratos, percibir subsidios,donaciones, condonaciones o cualquier otro tipode beneficio por parte del Estado nacional siincumplieren con las disposiciones de la presenteley.
Inclusión Digital
– Decreto Nº 512/09 Estrategia para la Agenda Digital de la República Argentina
– Decreto Nº 459/10 y 46/11 Programa Conectar Igualdad
– Decreto Nº 1552/11 Plan Nacional de Telecomunicaciones Argentina Conectada
– Res. Nº 24/10 Ministerio Educación Plan de Inclusión Digital Educativa
– Res. Nº 2047/10 Secretaría Comunicaciones Programa Internet Establecimientos Educativos
Recorrido
• Primeros pasos: UNCITRAL 1996
• La primera ola: ley firma digital 2001
• La segunda ola: normas gobierno electrónico 2005
• La tercera ola: acceso electrónico como derecho
Lecciones aprendidas
• Leyes tecnológicamente neutras
• Banca electrónica, impuestos: Soluciones amigables para no expertos exitosas
• Estado en red no es lo mismo que telaraña burocrática digital
• Administración del cambio
• Liderazgo político y de gestión
• Gobierno electrónico para todos
Desafíos
• Accesibilidad
• Interoperabilidad técnico jurídica
• Respeto por la diversidad
• Inclusión digital y no discriminación
• Apostilla Digital
• Leyes tecnológicamente neutras para intercambio internacional
• Soluciones amigables para no expertos
• Estado en red
• Administración del cambio
• Liderazgo político y de gestión
MUCHAS GRACIAS!!!
AG Mg. Mercedes Rivolta:
mrivolta@jefatura.gob.ar
mercedesrivolta@yahoo.com.ar
Recommended