MINISTERIO DE MODERNIZACIÓN
Resolución 216/2018
Ciudad de Buenos Aires, 12/04/2018
VISTO: la Ley N° 25.506, los Decretos Nros. 434 del 1° de marzo de 2016, 561 del 6 de abril de 2016, 1063 del 4 de octubre de 2016, 1265 del 15 de diciembre de 2016 y 174 del 2 de Marzo de 2018, la Decisión Administrativa N° 297 del 9 de Marzo de 2018 de la JEFATURA DE GABINETE DE MINISTROS, las Resoluciones Nros. 7 del 5 de Enero de 2017 y 735 del 29 de Diciembre de 2017 del MINISTERIO DE MODERNIZACIÓN (RESOL-2017-7-APN-MM y RESOL-2017-735-APN-MM), y el Expediente Electrónico N° EX-2018-11643916-APN-SECMA#MM, y
CONSIDERANDO:
Que la Ley N° 25.506 estableció el valor jurídico del documento electrónico, la firma electrónica y la firma digital, y en su artículo 48 dispuso que el Estado Nacional, dentro de las jurisdicciones y entidades comprendidas en el artículo 8° de la Ley N° 24.156, promoverá el uso masivo de la firma digital de tal forma que posibilite el trámite de los expedientes por vías simultáneas, búsquedas automáticas de la información y seguimiento y control por parte del interesado, propendiendo a la progresiva despapelización.
Que el Decreto N° 434 del 1° de marzo de 2016 aprobó el Plan de Modernización del Estado con el objetivo de alcanzar una Administración Pública al servicio del ciudadano en un marco de eficiencia, eficacia y calidad en la prestación de servicios, para lo que previó, entre otros objetivos específicos, implementar una plataforma de tramitación a distancia con el ciudadano, sobre los sistemas de gestión documental y expediente electrónico.
Que el Decreto N° 561 del 6 de abril de 2016 aprobó la implementación del sistema de Gestión Documental Electrónica – GDE, como sistema integrado de caratulación, numeración, seguimiento y registración de movimientos de todas las actuaciones y expedientes del Sector Público Nacional, facultando en su artículo 6° a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN a dictar las normas complementarias, aclaratorias y operativas necesarias para la implementación de dicho sistema y el funcionamiento de los sistemas informáticos de gestión documental.
Que, en ese marco, el Decreto Nº 1063 del 4 de octubre de 2016 aprobó la implementación de la Plataforma de Trámites a Distancia (TAD) integrada por el módulo “Trámites a Distancia” (TAD), del Sistema de Gestión Documental Electrónica (GDE), como medio de interacción del ciudadano con la administración, a través de la recepción y remisión por medios electrónicos de presentaciones, seguimiento, solicitudes, escritos, notificaciones y comunicaciones y de uso obligatorio por parte de las entidades y jurisdicciones enumeradas en el artículo 8° de la Ley N° 24.156 que componen el Sector Público Nacional.
Que en virtud del Decreto N° 1265 del 15 de diciembre de 2016, se creó la Plataforma de Autenticación Electrónica Central – PAEC, en el ámbito de este MINISTERIO DE MODERNIZACIÓN a los efectos de facilitar el proceso de identificación de las personas que acceden al módulo “TRÁMITES A DISTANCIA” (TAD) del sistema de Gestión Documental Electrónica – GDE.
Que el mencionado Decreto N° 1265/2016 facultó al MINISTERIO DE MODERNIZACIÓN a dictar las normas complementarias, aclaratorias y operativas necesarias para la implementación de la Plataforma de Autenticación Electrónica Central - PAEC, así como a designar al administrador de la citada plataforma y a fijar las políticas y factores de autenticación electrónica.
Que el artículo 6° del citado Decreto N° 1265/2016 dispuso que la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA brindará la asistencia técnica y capacitación necesarias para la implementación y funcionamiento de la PAEC.
Que el Decreto N° 174 del 2 de Marzo de 2018 aprobó la conformación organizativa de esta cartera Ministerial y asignó a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA, el objetivo de entender en las propuestas e iniciativas de transformación, innovación, mejora continua e integración de los procesos y sistemas centrales de soporte de gestión del Sector Público Nacional, a partir del desarrollo y coordinación de políticas, marcos normativos, capacidades, instrumentos de apoyo y plataformas tecnológicas; así como el objetivo de entender en el marco regulatorio del régimen relativo a la validez legal del documento y firma digital, y el de intervenir en aquellos aspectos vinculados con la incorporación de estos últimos a los circuitos de información del Sector Público Nacional y con su archivo en medios alternativos al papel.
Que a su vez, el mencionado Decreto N° 174 del 2 de Marzo de 2018 estableció entre los objetivos de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA dependiente de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, los de supervisar la implementación de las iniciativas de modernización relativas a la gestión documental, procesos, servicios de tramitación a distancia y sistemas de autenticación electrónica de personas, en relación con los sistemas centrales.
Que la Decisión Administrativa N° 297 del 9 de Marzo de 2018 de la JEFATURA DE GABINETE DE MINISTROS asignó a la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA responsabilidad primaria en la incorporación de iniciativas y sistemas de gestión que faciliten la tramitación a distancia para personas físicas y jurídicas, promoviendo la integración de iniciativas de modernización transversales con impacto en todo el Sector Público Nacional en materia de sistemas de identificación electrónica de personas.
Que por otra parte, el Anexo IV de la Decisión Administrativa N° 297/2018 de la JEFATURA DE GABINETE DE MINISTROS aprobó la estructura organizativa de segundo nivel operativo de la Secretaria de Modernización Administrativa, estableciendo entre las acciones de la Dirección de Tramitación a Distancia dependiente de la Dirección Nacional de Tramitación e Identificación a Distancia, la de investigar y desarrollar tecnologías de registro, autenticación, identificación y autorización de personas para la tramitación a distancia y la de implementar los sistemas de identificación de personas, permitiendo la identificación unívoca y la firma a distancia de las personas físicas y jurídicas.
Que dado que la PAEC ha sido creada con el fin de brindar un servicio centralizado de información respecto de la acreditación en entornos virtuales de la identidad de los usuarios de sistemas informáticos a través de una red, en estrecha vinculación con el módulo de Trámites a Distancia (TAD) creado por el Decreto N° 1063 del 4 de octubre de 2016, la Resolución N° 7 del 5 de enero de 2017 del MINISTERIO DE MODERNIZACIÓN designó a la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA como administradora de la PAEC.
Que la Resolución N° 735 de fecha 29 de Diciembre de 2017 del MINISTERIO DE MODERNIZACIÓN (RESOL-2017-735-APN-MM) aprobó los procedimientos de alta y baja de usuarios de la PAEC, y los términos y condiciones de uso de la PAEC.
Que a los efectos de lograr una más eficiente y segura administración de la Plataforma de Autenticación Electrónica Central – PAEC, creada por el citado Decreto N° 1265/2016, resulta conveniente distinguir los procesos de autenticación aplicables a los sistemas informáticos y aplicaciones administrados por las entidades y jurisdicciones contempladas en el artículo 8 de la Ley N° 24.156, respecto de aquellos aplicables a los sistemas informáticos y aplicaciones administrados por particulares o entidades y jurisdicciones no comprendidos en el citado artículo 8 de la Ley N° 24.156.
Que, en consecuencia, resulta necesario aprobar el “Procedimiento de Alta y Baja de Aplicaciones Cliente del Sector Público Nacional en la Plataforma de Autenticación Electrónica Central – PAEC”, los “Términos y Condiciones de Uso de la Plataforma de Autenticación Electrónica Central – PAEC”, el “Procedimiento de Alta y Baja de Aplicaciones Cliente no pertenecientes al Sector Público Nacional al Servicio AUTENTICAR” y los “Términos y Condiciones de Uso del Servicio AUTENTICAR”, en reemplazo de los procedimientos y términos y condiciones de uso aprobados por la Resolución N° 735 de fecha 29 de Diciembre de 2017 del MINISTERIO DE MODERNIZACIÓN (RESOL-2017-735-APN-MM), por lo que procede su derogación.
Que la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA, la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA y la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA se han expedido en el ámbito de sus competencias.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS dependiente de la SUBSECRETARÍA DE COORDINACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN ha tomado la intervención de su competencia.
Que la presente medida se dicta en ejercicio de las atribuciones conferidas por el artículo 5° del Decreto N° 1265/2016.
Por ello,
EL MINISTRO DE MODERNIZACIÓN
RESUELVE:
ARTÍCULO 1°.- Apruébase el servicio de autenticación externa AUTENTICAR, en el marco de la Plataforma de Autenticación Electrónica Central – PAEC, para la autenticación de aplicaciones y/o sistemas informáticos de entidades no comprendidas en el artículo 8 de la Ley N° 24.156.
ARTÍCULO 2°.- Apruébase el “Procedimiento de Alta y Baja de Aplicaciones Cliente del Sector Público Nacional en la Plataforma de Autenticación Electrónica Central – PAEC”, que obra como Anexo I (IF-2018-11856272-APN-DNTEID#MM) y forma parte de la presente Resolución.
ARTÍCULO 3°.- Apruébanse los “Términos y Condiciones de Uso de la Plataforma de Autenticación Electrónica Central – PAEC”, que obra como Anexo II (IF-2018-11856448-APN-DNTEID#MM) y forma parte de la presente Resolución.
ARTÍCULO 4°.- Apruébase el “Procedimiento de Alta y Baja de Aplicaciones Cliente no pertenecientes al Sector Público Nacional al Servicio AUTENTICAR”, que obra como Anexo III (IF-2018-11856547-APN-DNTEID#MM) y forma parte de la presente Resolución.
ARTÍCULO 5°.- Apruébanse los “Términos y Condiciones de Uso del Servicio AUTENTICAR”, que obra como Anexo IV (IF-2018-11856655-APN-DNTEID#MM) y forma parte de la presente Resolución.
ARTÍCULO 6°.- Derógase la Resolución N° 735 de fecha 29 de Diciembre de 2017 del MINISTERIO DE MODERNIZACIÓN (RESOL-2017-735-APN-MM).
ARTÍCULO 7°.- Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. — Andrés Horacio Ibarra.
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-.
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial)
I.- Propósito
El presente documento tiene como objetivo definir el procedimiento para el alta o baja de APLICACIONES CLIENTE del SECTOR PÚBLICO NACIONAL en la PLATAFORMA DE AUTENTICACIÓN ELECTRÓNICA CENTRAL - PAEC.
La Plataforma de Autenticación Electrónica Central, en adelante PAEC, ha sido creada por el Decreto N° 1265/2016 en el ámbito del MINISTERIO DE MODERNIZACIÓN.
La PAEC es administrada por la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA, dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
II.- Alcance
La PAEC brinda el servicio de autenticación electrónica a los sistemas informáticos y aplicaciones administrados por las entidades y jurisdicciones contempladas en el Artículo 8 de la Ley N° 24.156, que componen el SECTOR PÚBLICO NACIONAL.
El presente instructivo está destinado a los administradores de los sistemas informáticos y aplicaciones del SECTOR PÚBLICO NACIONAL. Este instructivo permite:
a) Conocer qué datos son necesarios para realizar un pedido de alta o baja de aplicaciones cliente.
b) Conocer qué formulario utilizar y cómo completarlo.
c) Conocer qué autorizaciones son necesarias para que el pedido tome curso.
d) Conocer los sectores encargados de recibir el pedido y hacerlo efectivo.
e) Conocer los conceptos básicos de PAEC.
III.- Glosario
La siguiente es una lista de definiciones, abreviaturas y alias utilizados en el presente documento:
Proveedor de Autenticación (AdP): Aplicación o Sistema que brinda a PAEC un servicio de autenticación de identidad de un usuario.
Aplicación Cliente (AC): Aplicación o Sistema que utiliza los servicios de autenticación a través de la integración con PAEC.
Uniform Resource Locator (URL): Identificador único de recursos en internet.
Archivo .json: Archivo con formato json. Json es el acrónimo de JavaScript Object Notation. Es un formato de texto ligero para el intercambio de datos.
Mecanismo de Autenticación: Combinación de los distintos AdP entre conjunciones y alternativas para llevar adelante el proceso de autenticación de un usuario en un sistema.
IV.- Procedimiento para solicitar el Alta de Aplicación Cliente de PAEC
El trámite de solicitud de 'Alta de Aplicación Cliente de PAEC' debe realizarse mediante expediente electrónico en el sistema de Gestión Documental Electrónica - GDE.
Responsable:
El funcionario responsable del área que administra el sistema informático o la aplicación, con cargo no inferior a Director, iniciará el trámite mediante Expediente Electrónico del sistema GDE para dar de alta credenciales de acceso en la plataforma.
Pasos para enviar Solicitud por GDE:
1. Desde el módulo 'Expediente Electrónico', caratular un expediente interno completando los siguientes datos:
- En motivo interno indicar: 'Por la presente solicito el alta del sistema a la Plataforma de Autenticación Electrónica Central.'
- En el campo 'trata' indicar: 'Alta de aplicación cliente de PAEC'.
- Debe completarse el campo Email para tener un contacto directo con el responsable del sistema informático o aplicación solicitante.
2. Aceptar los términos y condiciones de la carátula variable.
3. Completar los datos propios de la solicitud:
- Datos del solicitante.
- En caso de que el usuario ya haya registrado la aplicación y quiera solicitar un nuevo dominio, podrá indicarlo e ingresar el id_appCliente.
- AdPs requeridos (con su carácter de obligatorios y opcionales).
- URL raíz de la aplicación Cliente a la cual redireccionar.
- Tecnología de la aplicación.
4. Realizar el PASE del Expediente Electrónico a la DNTEID#MM, sector PAEC.
V.- Procedimiento para solicitar la Baja de Aplicación Cliente de PAEC
El trámite de solicitud de 'Baja de Aplicación Cliente de PAEC' debe realizarse mediante expediente electrónico en el sistema de Gestión Documental Electrónica - GDE.
Responsable:
El funcionario responsable del área que administra el sistema informático o la aplicación, con cargo no inferior a Director, iniciará el trámite mediante Expediente Electrónico del sistema GDE para dar de baja credenciales de acceso en la plataforma.
Pasos para enviar Solicitud por GDE:
1. Desde el módulo 'Expediente Electrónico', caratular un expediente interno completando los siguientes datos:
- En motivo interno indicar: 'Por la presente solicito la baja del sistema a la Plataforma de Autenticación Electrónica Central.'
- En el campo 'trata' indicar: 'Baja de Aplicación Cliente de PAEC'.
- Debe completarse el campo Email para tener un contacto directo con el responsable del sistema informático o aplicación solicitante.
2. Aceptar los términos y condiciones de la carátula variable.
3. Completar los datos propios de la solicitud:
- Datos del solicitante.
- Ingresar el id_appCliente.
- Motivo de baja.
4. Realizar el PASE del Expediente Electrónico a la DNTEID#MM, sector PAEC.
VI.- Recepción de notificación de ALTA en Plataforma de Autenticación Electrónica Central
Requisitos:
El Centro de Atención de Usuarios no dará curso a solicitudes de acceso que no cumplan con los requisitos establecidos y solicitará el reenvío de la solicitud con el formulario completo al solicitante del requerimiento, detallando el motivo de la devolución.
Datos recibidos con la confirmación de ALTA en la plataforma PAEC
1. Procedimiento de adecuación según tecnología.
a. Nota: La aplicación cliente deberá ser ajustada para comprender el protocolo de OpenID Connect y comunicarse con la PAEC.
2. Credenciales para ambiente de prueba, en caso de ser necesarias.
3. Solicitud de pantalla de login en caso de corresponder (adjunta al trámite en función del template provisto en la página de autentic.ar).
4. URL de redirección a la aplicación.
5. Archivo .json con propiedades de configuración propias de la aplicación solicitante.
6. Calendario de pruebas. Información adicional
Se verificarán las pruebas realizadas en el ambiente correspondiente - HML. En caso de ser:
- Correctas: se da de alta a la Aplicación Cliente en producción.
- Incorrectas: se notifica y se prolonga el tiempo de prueba.
De no registrarse actividad durante SEIS (6) meses se dará de baja a la Aplicación Cliente y se notificará la baja por inactividad.
VII.- Instructivo para completar el formulario de ALTA a la Plataforma de Autenticación Electrónica Central - PAEC
Formularios:
En el sistema de Gestión Documental Electrónica - GDE se encuentran disponibles los formularios para completar los trámites de solicitud de alta y de solicitud de baja.
Informar los datos requeridos para:
Nombre y Apellido del Responsable de la Solicitud: El responsable del Sistema o Aplicación que desea incorporarse a la plataforma PAEC, deberá indicar su nombre y apellido en este casillero.
Organismo: Organismo administrador del Sistema o Aplicación que desea incorporarse a la plataforma PAEC.
Nombre del Sistema: Nombre identificatorio del Sistema o Aplicación que desea incorporarse a la plataforma PAEC.
Descripción del Sistema: Breve descripción del Sistema o Aplicación que desea incorporarse a la plataforma PAEC.
Tecnología en la que está desarrollado: Tecnología en la cual el Sistema o Aplicación que desea incorporarse a la plataforma PAEC está desarrollado.
Proveedor de Autenticación / Obligatoriedad: Listado de proveedores de identidad el Sistema o Aplicación que desea incorporarse a la plataforma PAEC necesita tener dentro de su circuito de autenticación. Por cada uno hay que indicar su obligatoriedad, es decir, si es o no de carácter obligatorio su uso al momento de autenticarse. Indicar con las opciones: obligatorio / no obligatorio.
URL redirección: URL a la cual debe redirigirse cuando se termine el proceso de autenticación con el proveedor de autenticación elegido.
VIII.- Breve descripción de PAEC
1.- Qué es la PAEC
La Plataforma de Autenticación Electrónica Central - en adelante PAEC - es un hub de autenticación que utiliza múltiples proveedores de autenticación (ADPs) y múltiples factores de autenticación.
Es decir, es un servicio que le permite a distintos sitios web y aplicaciones, autenticar electrónicamente a una persona que lo está utilizando, a partir de las autenticaciones realizadas por distintos organismos nacionales pero accediendo a un único punto de entrada.
En consecuencia, una aplicación o sistema cliente de la plataforma, será provista de un protocolo, APIs y procesos para implementar autenticación de usuarios sin tener que implementar interfaces con los diversos proveedores de autenticación que se utilizan hoy en día (AFIP, ANSES, RENAPER, entre otros).
2.- Marco normativo
El Decreto N° 1265 del 15 de diciembre de 2016, creó la Plataforma de Autenticación Electrónica Central en el ámbito del MINISTERIO DE MODERNIZACIÓN a los efectos de facilitar el acceso de los particulares a los servicios que brinda la administración por medios electrónicos.
El mencionado Decreto N° 1265/16 facultó al MINISTERIO DE MODERNIZACIÓN a dictar las normas complementarias, aclaratorias y operativas necesarias para la implementación de la PAEC, así como a designar al administrador de la citada plataforma y a fijar las políticas y factores de autenticación electrónica.
El artículo 6° del citado Decreto N° 1265/2016 dispuso que la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA brindará la asistencia técnica y capacitación necesarias para la implementación y funcionamiento de la PAEC.
Por su parte, la Decisión Administrativa N° 232 del 29 de marzo de 2016 asignó a la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN
ADMINISTRATIVA responsabilidad primaria en la incorporación de iniciativas y sistemas de gestión que faciliten la tramitación a distancia para personas físicas y jurídicas, promoviendo la integración de iniciativas de modernización transversales con impacto en todo el Sector Público Nacional en materia de sistemas de identificación electrónica de personas.
Asimismo, la Decisión Administrativa N°297/2018 de la JEFATURA DE GABINETE DE MINISTROS aprobó la estructura organizativa de segundo nivel operativo de la Secretaria de Modernización Administrativa, estableciendo entre las acciones de la Dirección de Tramitación a Distancia dependiente de la Dirección Nacional de Tramitación e Identificación a Distancia, la de investigar y desarrollar tecnologías de registro, autenticación, identificación y autorización de personas para la tramitación a distancia e implementar los sistemas de identificación de personas, permitiendo la identificación unívoca y la firma a distancia de las personas físicas y jurídicas.
Dado que la PAEC ha sido creada con el fin de brindar un servicio centralizado de información respecto de la acreditación en entornos virtuales de la identidad de los usuarios de sistemas informáticos a través de una red, en estrecha vinculación con el módulo de Trámites a Distancia (TAD) creado por el Decreto N° 1063 del 4 de octubre de 2016, la Resolución N° 7 del 5 de enero de 2017 del MINISTERIO DE MODERNIZACIÓN designó a la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA como administradora de la PAEC.
IX.- Contactos
Mesa de Ayuda TAD: [email protected]
Los términos y condiciones que a continuación se detallan regulan el acceso y la utilización de la Plataforma de Autenticación Electrónica Central (PAEC) y de los servicios que se ofrecen a través de la misma.
Las aplicaciones cliente usuarias de la PAEC deberán aceptar los presentes Términos y Condiciones para acceder al uso de la misma. Estos Términos y Condiciones Generales son de carácter obligatorio.
Encuadre Jurídico
El acceso y/o uso a la Plataforma de Autenticación Electrónica Central se efectúa en el marco del Decreto N° 1265/2016, sus normas operativas y complementarias, las Políticas, Términos y Condiciones de Uso de la PAEC y las Condiciones Particulares que en el futuro puedan sustituirlas o modificarlas.
A dichos efectos se entiende por:
1. Aplicación Cliente de PAEC
Es la aplicación cliente que utiliza los servicios de autenticación a través de la integración con PAEC. 1.1. Usuario de las aplicaciones cliente de PAEC.
No hay usuarios directos de PAEC. Se entiende por 'usuario' al usuario de alguna de las aplicaciones cliente que se autentican por PAEC, dado que las aplicaciones implementan los servicios provistos por la plataforma.
Se debe considerar que:
a) El usuario accede a las aplicaciones mediante las credenciales del proveedor de autenticación que elija. Por lo tanto, el nombre de usuario y la clave serán administradas por dicho proveedor y no por PAEC.
b) El usuario deberá dirigirse al organismo responsable del sistema informático o aplicación proveedor de autenticación ante cualquier inconveniente relacionado con su clave de autenticación.
1.2. Responsabilidades del Usuario
a) La utilización de cualquier clave, su protección y resguardo es de exclusiva responsabilidad de cada usuario.
b) El usuario deberá hacer un uso razonable de su cuenta, por ello no deberá utilizar la misma de manera de afectar, inutilizar, dañar o sobrecargar el funcionamiento de PAEC.
c) El usuario utilizará su cuenta de usuario directamente.
2. Proveedor de Autenticación de PAEC
Se entiende por 'Proveedor de autenticación de PAEC' a la aplicación que ofrece sus servicios de autenticación a través de la plataforma de autenticación PAEC.
3. Administración de PAEC
3.1. La Plataforma PAEC es administrada por la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA, dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
3.2. Las deficiencias que afecten al uso de PAEC originadas en el incumplimiento de los requisitos técnicos y de funcionamiento por parte del usuario, serán por él asumidas, sin que este MINISTERIO se haga responsable de otras circunstancias que las que sean imputables al correcto funcionamiento de la Plataforma.
3.3. Las deficiencias que afecten al uso de PAEC originadas en el incumplimiento de los requisitos técnicos y de funcionamiento por parte de las aplicaciones cliente, serán asumidas por el responsable de dichas aplicaciones, sin que este MINISTERIO se haga responsable de otras circunstancias que las que sean imputables al correcto funcionamiento de la Plataforma.
3.4 Las deficiencias que afecten al uso de PAEC originadas en el incumplimiento de los requisitos técnicos y de funcionamiento por parte de los proveedores de autenticación, serán asumidas por el responsable de dichos sistemas proveedores de autenticación, sin que este MINISTERIO se haga responsable de otras circunstancias que las que sean imputables al correcto funcionamiento de la Plataforma.
4. Reservas del Administrador de PAEC
El MINISTERIO DE MODERNIZACIÓN hace reserva de:
4.1 La facultad de revocar, suspender o dar de baja:
a) El incumplimiento de los Términos y Condiciones de Uso, Generales y/o Particulares por parte de la aplicación cliente facultará al MINISTERIO a revocar, suspender o dar de baja el acceso a PAEC.
4.2 La facultad de modificar los Términos y Condiciones de Uso:
a) El MINISTERIO se reserva la facultad de modificar los Términos y Condiciones Generales y/o Particulares, sin que ello genere responsabilidad alguna para el MINISTERIO, debiendo informar a los usuarios.
5. Seguridad de la Plataforma
5.1 El MINISTERIO adopta las medidas técnicas adecuadas y los controles necesarios a fin de evitar rupturas en la seguridad de la Plataforma que pudieran afectar la confidencialidad de la información contenida en las cuentas de usuario de PAEC.
5.2 El MINISTERIO no será responsable por los daños y perjuicios que pudieran ocasionarse como consecuencia del uso o manipulación indebidos que el propio usuario o un tercero hicieran de los contenidos de las cuentas de usuario de la Plataforma PAEC.
6. Divulgación
6.1 La aplicación cliente muestra a su usuario todos los proveedores de autenticación habilitados en PAEC para dicha aplicación.
6.2 La información que el particular proporciona para acceder a una aplicación cliente de PAEC se ingresa directamente al proveedor de autenticación elegido por el usuario para llevar a cabo la transacción.
6.3 La información que el particular entrega al proveedor de autenticación no será compartida.
6.4 PAEC no toma contacto bajo ninguna circunstancia con las claves de acceso que el usuario brinda a su proveedor de autenticación y que le permite su autenticación en las aplicaciones cliente de PAEC.
7. Protección de datos personales
7.1 PAEC cumple los requisitos que exige la Ley N° 25.326 de Protección de Datos Personales y normativa complementaria.
8. Indemnidad
8.1 El Usuario mantendrá indemne al MINISTERIO DE MODERNIZACIÓN, funcionarios, directivos, administradores, representantes y empleados, por cualquier reclamo iniciado por otros Usuarios, terceros o por cualquier Organismo, relacionado con sus actividades en el sitio, el cumplimiento y/o el incumplimiento de los Términos y Condiciones Generales o demás Políticas, así como respecto de cualquier violación de leyes o derechos de terceros.
9. Alcance de los servicios de PAEC
9.1 Este acuerdo no crea ningún contrato de sociedad, de mandato, de franquicia, o relación laboral entre PAEC y el usuario. El usuario reconoce y acepta que PAEC no es parte en ninguna operación, ni tiene control alguno sobre la calidad, seguridad o legalidad de los contenidos o servicios que ofrezca una aplicación cliente de la plataforma.
10. Fallas en el sistema
10.1 El MINISTERIO DE MODERNIZACIÓN no es responsable en los siguientes casos:
a) Por cualquier daño, perjuicio o pérdida al usuario causados por fallas en el sistema, en el servidor o en Internet.
b) Por cualquier virus que pudiera infectar el equipo del usuario como consecuencia del acceso, uso o examen de su sitio web o a raíz de cualquier transferencia de datos, archivos, imágenes, textos, o audio contenidos en el mismo.
c) Los usuarios NO podrán imputarle responsabilidad alguna ni exigir pago por lucro cesante, en virtud de perjuicios resultantes de dificultades técnicas o fallas en los sistemas o en Internet.
d) PAEC no garantiza el acceso y uso continuado o ininterrumpido de su sitio.
e) El sistema puede eventualmente no estar disponible debido a dificultades técnicas o fallas de Internet, o por cualquier otra circunstancia ajena a PAEC; en tales casos se procurará restablecerlo con la mayor celeridad posible sin que por ello pueda imputársele algún tipo de responsabilidad.
f) Por ningún error u omisión contenidos en su sitio web.
I.- Propósito
El presente documento tiene como objetivo definir el procedimiento para el alta o baja de APLICACIONES CLIENTE no pertenecientes al SECTOR PÚBLICO NACIONAL para el consumo de los servicios de la Plataforma de Autenticación Electrónica Central (PAEC), brindados a través de AUTENTICAR.
El servicio 'AUTENTICAR' es brindado por la Plataforma de Autenticación Electrónica Central, en adelante PAEC, la cual ha sido creada por el Decreto N° 1265/2016 en el ámbito del MINISTERIO DE MODERNIZACIÓN.
La PAEC es administrada por la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA, dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
II.- Alcance
AUTENTICAR brinda el servicio de autenticación electrónica a los sistemas informáticos y aplicaciones administrados por aquellas personas, entidades y jurisdicciones no contempladas en el Artículo 8 de la Ley N° 24.156, que no componen el SECTOR PÚBLICO NACIONAL.
El presente instructivo está destinado a los administradores de los sistemas informáticos y aplicaciones no pertenecientes al SECTOR PÚBLICO NACIONAL que utilizan el servicio que brinda AUTENTICAR.
Este instructivo permite:
a) Conocer qué datos son necesarios para realizar un pedido de alta o baja de aplicaciones cliente.
b) Conocer qué formulario utilizar y cómo completarlo.
c) Conocer qué autorizaciones son necesarias para que el pedido tome curso.
d) Conocer los sectores encargados de recibir el pedido y hacerlo efectivo.
e) Conocer los conceptos básicos de AUTENTICAR.
III.- Glosario
La siguiente es una lista de definiciones, abreviaturas y alias utilizados en el presente documento:
Proveedor de Autenticación (AdP): Aplicación o Sistema que brinda a AUTENTICAR un servicio de autenticación de identidad de un usuario.
Aplicación Cliente (AC): Aplicación o Sistema que utiliza los servicios de AUTENTICAR a través de su integración con PAEC.
Uniform Resource Locator (URL): Identificador único de recursos en internet.
Archivo .json: Archivo con formato json. Json es el acrónimo de JavaScript Object Notation. Es un formato de texto ligero para el intercambio de datos.
Mecanismo de Autenticación: Combinación de los distintos AdP entre conjunciones y alternativas para llevar adelante el proceso de autenticación de un usuario en un sistema.
IV.- Procedimiento Alta de Aplicación Cliente de AUTENTICAR
El trámite de solicitud de 'Alta de Aplicación Cliente de AUTENTICAR' debe realizarse mediante el módulo Trámites a Distancia (TAD) del sistema de Gestión Documental Electrónica - GDE.
Responsable:
La persona responsable del área de la entidad NO PERTENECIENTE al Sector Público Nacional que administra el sistema informático o la aplicación, iniciará el trámite ingresando al módulo Trámites a Distancia (TAD) del sistema de Gestión Documental Electrónica - GDE.
Pasos para enviar Solicitud por trámite TAD:
1) Para enviar una solicitud de alta de Aplicaciones cliente al servicio de AUTENTICAR, el Responsable de la administración del sistema informático o aplicación de la entidad NO PERTENECIENTE al Sector Público Nacional deberá iniciar el trámite 'Alta de Acceso al Servicio AUTENTICAR' desde https://tramitesadistancia.gob.ar
2) Completar el Formulario ingresando los datos requeridos.
3) Los datos a ingresar son:
- Datos del solicitante. En caso de que el usuario ya haya registrado la aplicación y quierasolicitar un nuevo dominio, podrá indicarlo e ingresar el id_appCliente.
- AdPs requeridos (con su carácter de obligatorios y opcionales).
- URL raíz de la aplicación Cliente a la cual redireccionar.
- Tecnología de la aplicación.
4) Recibirá una notificación por TAD con los pasos a seguir.
V.- Procedimiento Baja de Aplicación Cliente de AUTENTICAR
El trámite de solicitud de 'Baja de Aplicación Cliente de AUTENTICAR' debe realizarse mediante el módulo Trámites a Distancia (TAD) del sistema de Gestión Documental Electrónica - GDE.
Responsable:
La persona responsable del área de la entidad NO PERTENECIENTE al Sector Público Nacional que administra el sistema informático o la aplicación, iniciará el trámite ingresando al módulo Trámites a Distancia (TAD) del sistema de Gestión Documental Electrónica - GDE.
Pasos para enviar Solicitud por trámite TAD
1) Para enviar una solicitud de baja de Aplicaciones cliente al servicio de AUTENTICAR, el Responsable de la administración del sistema informático o aplicación en la entidad NO PERTENECIENTE al Sector Público Nacional deberá iniciar el trámite 'Baja de acceso al Servicio AUTENTICAR' desde https://tramitesadistancia.gob.ar
2) Completar el Formulario ingresando los datos requeridos.
3) Los datos a ingresar son:
- Datos del solicitante.
- ID APP Cliente
- Motivo de Baja
4) Recibirá una notificación por TAD con la confirmación.
VI.- Recepción de notificación de ALTA al Servicio AUTENTICAR
Requisitos:
El Centro de Atención de Usuarios no dará curso a solicitudes de acceso que no cumplan con los requisitos establecidos y solicitará el reenvío de la solicitud con el formulario completo al solicitante del requerimiento, detallando el motivo de la devolución.
Datos recibidos con la confirmación de ALTA en el Servicio AUTENTICAR
1) Procedimiento de adecuación según tecnología.
Nota: La aplicación cliente deberá ser ajustada para comprender el protocolo de OpenID Connect y comunicarse con la plataforma de autenticación
2) Credenciales para ambiente de prueba, en caso de ser necesarias.
3) Solicitud de pantalla de login en caso de corresponder (adjunta al trámite en función del template provisto en la página de autentic.ar).
4) URL de redirección a la aplicación.
5) Archivo .json con propiedades de configuración propias de la aplicación solicitante.
6) Calendario de pruebas. Información adicional:
Se verificarán las pruebas realizadas en el ambiente correspondiente - HML. En caso de ser:
- Correctas: se da de alta el cliente en producción.
- Incorrectas: se notifica y se prolonga el tiempo de prueba.
De no registrarse actividad durante SEIS (6) meses se da de baja el cliente y se notifica la baja por inactividad.
VII.- Instructivo para completar el formulario de ALTA en el Servicio AUTENTICAR
Informar los datos requeridos para:
Nombre y Apellido del Responsable de la Solicitud: El responsable del Sistema o Aplicación que desea incorporarse a la plataforma AUTENTICAR, deberá indicar su nombre y apellido en este casillero.
Organismo: Organismo administrador del Sistema o Aplicación que desea incorporarse a la plataforma AUTENTICAR.
Nombre del Sistema: Nombre identificatorio del Sistema o Aplicación que desea incorporarse a la plataforma AUTENTICAR.
Descripción del Sistema: Breve descripción del Sistema o Aplicación que desea incorporarse a la plataforma AUTENTICAR.
Tecnología en la que está desarrollado: Tecnología en la cual el Sistema o Aplicación que desea incorporarse a la plataforma AUTENTICAR está desarrollado.
Proveedor de Autenticación / Obligatoriedad: Listado de proveedores de autenticación el Sistema o Aplicación que desea incorporarse a la plataforma AUTENTICAR necesita tener dentro de su circuito de autenticación. Por cada uno hay que indicar su obligatoriedad, es decir, si es o no de carácter obligatorio su uso al momento de autenticarse. Indicar con las opciones: obligatorio / no obligatorio.
URL redirección: URL a la cual debe redirigirse cuando se termine el proceso de autenticación con el proveedor de autenticación elegido.
VIII.- Convenios
1. Las entidades, personas o jurisdicciones no pertenecientes al Sector Público Nacional podrán gestionar el alta al servicio AUTENTICAR por medio de un trámite en el sitio de trámites a distancia, según se indica en los procedimientos correspondientes en este documento.
2. Si la persona pertenece al ámbito privado, entonces además de llevar adelante el procedimiento de gestión descripto en este documento, la solicitud implica la aceptación de los Términos y Condiciones de Uso, que deberá remitirse firmada.
3. En los casos de entidades y jurisdicciones provinciales o municipales, la solicitud de alta al servicio AUTENTICAR implica la aceptación de los Términos y Condiciones de Uso, y da por cumplido el requisito de convenio.
IX.- Breve descripción de AUTENTICAR
1.- Qué es AUTENTICAR
AUTENTICAR es un servicio de autenticación electrónica que se presta a través de la Plataforma de Autenticación Electrónica Central - en adelante PAEC. Es un hub de autenticación que utiliza múltiples proveedores de autenticación (ADPs) y múltiples factores de autenticación.
Es decir, es un servicio que le permite a distintos sitios web y aplicaciones, autenticar electrónicamente a una persona que lo está utilizando, a partir de las autenticaciones realizadas por distintos organismos pero accediendo a un único punto de entrada.
En consecuencia, una aplicación o sistema cliente de la plataforma, será provista de un protocolo, APIs y procesos para implementar autenticación de usuarios sin tener que implementar interfaces con los diversos proveedores de autenticación que se utilizan hoy en día (AFIP, ANSES, RENAPER, entre otros).
2.- Marco normativo
El Decreto N° 1265 del 15 de diciembre de 2016, creó la Plataforma de Autenticación Electrónica Central en el ámbito del MINISTERIO DE MODERNIZACIÓN a los efectos de facilitar el acceso de los particulares a los servicios que brinda la administración por medios electrónicos.
El mencionado Decreto N° 1265/16 facultó al MINISTERIO DE MODERNIZACIÓN a dictar las normas complementarias, aclaratorias y operativas necesarias para la implementación de la PAEC, así como a designar al administrador de la citada plataforma y a fijar las políticas y factores de autenticación electrónica.
El artículo 6° del citado Decreto N° 1265/2016 dispuso que la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA brindará la asistencia técnica y capacitación necesarias para la implementación y funcionamiento de la PAEC.
Por su parte, la Decisión Administrativa N° 232 del 29 de marzo de 2016 asignó a la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA responsabilidad primaria en la incorporación de iniciativas y sistemas de gestión que faciliten la tramitación a distancia para personas físicas y jurídicas, promoviendo la integración de iniciativas de modernización transversales con impacto en todo el Sector Público Nacional en materia de sistemas de identificación electrónica de personas.
Asimismo, la Resolución N°95/16 del Ministerio de Modernización aprobó la estructura organizativa de segundo nivel operativo de la Secretaria de Modernización Administrativa, estableciendo entre las acciones de la Dirección de Tramitación a Distancia dependiente de la Dirección Nacional de Tramitación e Identificación a Distancia, la de investigar y desarrollar tecnologías de registro, autenticación, identificación y autorización de personas para la tramitación a distancia e implementar los sistemas de identificación de personas, permitiendo la identificación unívoca y la firma a distancia de las personas físicas y jurídicas.
Dado que la PAEC ha sido creada con el fin de brindar un servicio centralizado de información respecto de la acreditación en entornos virtuales de la identidad de los usuarios de sistemas informáticos a través de una red, en estrecha vinculación con el módulo de Trámites a Distancia (TAD) creado por el Decreto N° 1063 del 4 de octubre de 2016, la Resolución N° 7 del 5 de enero de 2017 del MINISTERIO DE MODERNIZACIÓN designó a la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA como administradora de la PAEC.
X.- Contactos
Mesa de Ayuda TAD: [email protected] Sitio oficial de AUTENTICAR: autenticar.gob.ar
Los términos y condiciones que a continuación se detallan regulan el acceso y la utilización del Servicio de AUTENTICAR que brinda el acceso a la Plataforma de Autenticación Electrónica Central (PAEC) y de los servicios que se ofrecen a través de la misma.
Los usuarios del servicio AUTENTICAR deberán aceptar los presentes Términos y Condiciones para acceder a dicho servicio de autenticación. Estos Términos y Condiciones Generales son de carácter obligatorio.
Encuadre Jurídico
El acceso y/o uso del servicio AUTENTICAR se efectúa en el marco del Decreto N° 1265/2016, sus normas operativas y complementarias, las Políticas, Términos y Condiciones de Uso y las Condiciones Particulares que en el futuro puedan sustituirlas o modificarlas.
A dichos efectos se entiende por:
1. Aplicación Cliente de AUTENTICAR
Es la aplicación que utiliza los servicios de autenticación a través de la integración con AUTENTICAR. Utilizando el servicio desde la siguiente URL de internet: www.autenticar.gob.ar/auth
1.1. Usuario de las aplicaciones cliente de AUTENTICAR.
No hay usuarios directos de AUTENTICAR. Se entiende por 'usuario' al usuario de alguna de las aplicaciones cliente que utilizan el servicio AUTENTICAR.
Se debe considerar que:
a) El usuario accede a las aplicaciones mediante las credenciales del proveedor de autenticación que elija. Por lo tanto, el nombre de usuario y la clave serán administradas por dicho proveedor y no por AUTENTICAR.
b) El usuario deberá dirigirse a ese organismo ante cualquier inconveniente relacionado con la clave de autenticación ante el proveedor de autenticación.
1.2. Responsabilidades del Usuario
a) La utilización de cualquier clave, su protección y resguardo es de exclusiva responsabilidad de cada usuario.
b) El usuario deberá hacer un uso razonable de su cuenta, por ello no deberá utilizar la misma de manera de afectar, inutilizar, dañar o sobrecargar el funcionamiento de AUTENTICAR.
c) El usuario utilizará su cuenta de usuario directamente.
2. Proveedor de Autenticación de AUTENTICAR
Se entiende por 'Proveedor de autenticación de AUTENTICAR' a la aplicación que ofrece sus servicios de autenticación a través de la plataforma de autenticación AUTENTICAR. Brinda sus servicios desde la siguiente URL de internet: www.autenticar.gob.ar/auth
3. Administración de AUTENTICAR
a) La Plataforma AUTENTICAR es administrada por la DIRECCIÓN NACIONAL DE TRÁMITES E IDENTIFICACIÓN A DISTANCIA de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA dependiente de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
b) Las deficiencias que afecten al uso de AUTENTICAR originadas en el incumplimiento de los requisitos técnicos y de funcionamiento por parte del usuario, serán por él asumidas, sin que este MINISTERIO se haga responsable de otras circunstancias que las que sean imputables al correcto funcionamiento de la Plataforma.
c) Las deficiencias que afecten al uso de AUTENTICAR originadas en el incumplimiento de los requisitos técnicos y de funcionamiento por parte de las aplicaciones cliente, serán asumidas por el responsable de dichas aplicaciones, sin que este MINISTERIO se haga responsable de otras circunstancias que las que sean imputables al correcto funcionamiento de la Plataforma.
d) Las deficiencias que afecten al uso de AUTENTICAR originadas en el incumplimiento de los requisitos técnicos y de funcionamiento por parte de los proveedores de autenticación, serán asumidas por el responsable de dichos sistemas proveedores de autenticación, sin que este MINISTERIO se haga responsable de otras circunstancias que las que sean imputables al correcto funcionamiento de la Plataforma.
4. Reservas de la Administración
El MINISTERIO DE MODERNIZACIÓN hace reserva de:
4.1 La facultad de revocar, suspender o dar de baja:
a) El incumplimiento de los Términos y Condiciones de Uso, Generales y/o Particulares por parte de la aplicación cliente facultará al MINISTERIO a revocar, suspender o dar de baja el acceso a AUTENTICAR.
4.2 La facultad de modificar los Términos y Condiciones de Uso:
a) El MINISTERIO se reserva la facultad de modificar los Términos y Condiciones Generales y/o Particulares, sin que ello genere responsabilidad alguna para la misma, debiendo informar esto a los usuarios.
5. Seguridad de la Plataforma
5.1 El MINISTERIO DE MODERNIZACIÓN adopta las medidas técnicas adecuadas y los controles necesarios a fin de evitar rupturas en la seguridad de la Plataforma que pudieran afectar la confidencialidad de la información contenida en las cuentas de usuario de AUTENTICAR.
5.2 El MINISTERIO DE MODERNIZACIÓN no será responsable por los daños y perjuicios que pudieran ocasionarse como consecuencia del uso o manipulación indebidos que el propio usuario o un tercero hicieran de los contenidos de las cuentas de usuario de la Plataforma AUTENTICAR.
6. Divulgación
6.1 La aplicación cliente muestra a su usuario todos los proveedores de autenticación habilitados en AUTENTICAR para dicha aplicación.
6.2 La información que el particular proporciona para acceder a una aplicación cliente de AUTENTICAR se ingresa directamente al proveedor de autenticación elegido por el usuario para llevar a cabo la transacción.
6.3 La información que el particular entrega al proveedor de autenticación no será compartida.
6.4 AUTENTICAR no toma contacto bajo ninguna circunstancia con las claves de acceso que el usuario brinda a su proveedor de autenticación y que le permite su autenticación en las aplicaciones cliente de AUTENTICAR.
7. Protección de datos personales
AUTENTICAR cumple los requisitos que exige la Ley N° 25.326 de Protección de Datos Personales y normativa complementaria.
8. Indemnidad
El Usuario mantendrá indemne al Ministerio de Modernización, funcionarios, directivos, administradores, representantes y empleados, por cualquier reclamo iniciado por otros Usuarios, terceros o por cualquier Organismo, relacionado con sus actividades en el sitio, el cumplimiento y/o el incumplimiento de los
Términos y Condiciones Generales o demás Políticas, así como respecto de cualquier violación de leyes o derechos de terceros.
9. Alcance de los servicios de AUTENTICAR
Este acuerdo no crea ningún contrato de sociedad, de mandato, de franquicia, o relación laboral entre AUTENTICAR y el usuario. El usuario reconoce y acepta que AUTENTICAR no es parte en ninguna operación, ni tiene control alguno sobre la calidad, seguridad o legalidad de los contenidos o servicios que ofrezca una aplicación cliente de la plataforma.
10. Fallas en el sistema
El MINISTERIO DE MODERNIZACIÓN no es responsable en los siguientes casos:
a) Por cualquier daño, perjuicio o pérdida al usuario causados por fallas en el sistema, en el servidor o en Internet.
b) Por cualquier virus que pudiera infectar el equipo del usuario como consecuencia del acceso, uso o examen de su sitio web o a raíz de cualquier transferencia de datos, archivos, imágenes, textos, o audio contenidos en el mismo.
c) Los usuarios NO podrán imputarle responsabilidad alguna ni exigir pago por lucro cesante, en virtud de perjuicios resultantes de dificultades técnicas o fallas en los sistemas o en Internet.
d) AUTENTICAR no garantiza el acceso y uso continuado o ininterrumpido de su sitio.
e) El sistema puede eventualmente no estar disponible debido a dificultades técnicas o fallas de Internet, o por cualquier otra circunstancia ajena a AUTENTICAR; en tales casos se procurará restablecerlo con la mayor celeridad posible sin que por ello pueda imputársele algún tipo de responsabilidad.
f) Por ningún error u omisión contenidos en su sitio web.
Resolución 216/2018
Ciudad de Buenos Aires, 12/04/2018
VISTO: la Ley N° 25.506, los Decretos Nros. 434 del 1° de marzo de 2016, 561 del 6 de abril de 2016, 1063 del 4 de octubre de 2016, 1265 del 15 de diciembre de 2016 y 174 del 2 de Marzo de 2018, la Decisión Administrativa N° 297 del 9 de Marzo de 2018 de la JEFATURA DE GABINETE DE MINISTROS, las Resoluciones Nros. 7 del 5 de Enero de 2017 y 735 del 29 de Diciembre de 2017 del MINISTERIO DE MODERNIZACIÓN (RESOL-2017-7-APN-MM y RESOL-2017-735-APN-MM), y el Expediente Electrónico N° EX-2018-11643916-APN-SECMA#MM, y
CONSIDERANDO:
Que la Ley N° 25.506 estableció el valor jurídico del documento electrónico, la firma electrónica y la firma digital, y en su artículo 48 dispuso que el Estado Nacional, dentro de las jurisdicciones y entidades comprendidas en el artículo 8° de la Ley N° 24.156, promoverá el uso masivo de la firma digital de tal forma que posibilite el trámite de los expedientes por vías simultáneas, búsquedas automáticas de la información y seguimiento y control por parte del interesado, propendiendo a la progresiva despapelización.
Que el Decreto N° 434 del 1° de marzo de 2016 aprobó el Plan de Modernización del Estado con el objetivo de alcanzar una Administración Pública al servicio del ciudadano en un marco de eficiencia, eficacia y calidad en la prestación de servicios, para lo que previó, entre otros objetivos específicos, implementar una plataforma de tramitación a distancia con el ciudadano, sobre los sistemas de gestión documental y expediente electrónico.
Que el Decreto N° 561 del 6 de abril de 2016 aprobó la implementación del sistema de Gestión Documental Electrónica – GDE, como sistema integrado de caratulación, numeración, seguimiento y registración de movimientos de todas las actuaciones y expedientes del Sector Público Nacional, facultando en su artículo 6° a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN a dictar las normas complementarias, aclaratorias y operativas necesarias para la implementación de dicho sistema y el funcionamiento de los sistemas informáticos de gestión documental.
Que, en ese marco, el Decreto Nº 1063 del 4 de octubre de 2016 aprobó la implementación de la Plataforma de Trámites a Distancia (TAD) integrada por el módulo “Trámites a Distancia” (TAD), del Sistema de Gestión Documental Electrónica (GDE), como medio de interacción del ciudadano con la administración, a través de la recepción y remisión por medios electrónicos de presentaciones, seguimiento, solicitudes, escritos, notificaciones y comunicaciones y de uso obligatorio por parte de las entidades y jurisdicciones enumeradas en el artículo 8° de la Ley N° 24.156 que componen el Sector Público Nacional.
Que en virtud del Decreto N° 1265 del 15 de diciembre de 2016, se creó la Plataforma de Autenticación Electrónica Central – PAEC, en el ámbito de este MINISTERIO DE MODERNIZACIÓN a los efectos de facilitar el proceso de identificación de las personas que acceden al módulo “TRÁMITES A DISTANCIA” (TAD) del sistema de Gestión Documental Electrónica – GDE.
Que el mencionado Decreto N° 1265/2016 facultó al MINISTERIO DE MODERNIZACIÓN a dictar las normas complementarias, aclaratorias y operativas necesarias para la implementación de la Plataforma de Autenticación Electrónica Central - PAEC, así como a designar al administrador de la citada plataforma y a fijar las políticas y factores de autenticación electrónica.
Que el artículo 6° del citado Decreto N° 1265/2016 dispuso que la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA brindará la asistencia técnica y capacitación necesarias para la implementación y funcionamiento de la PAEC.
Que el Decreto N° 174 del 2 de Marzo de 2018 aprobó la conformación organizativa de esta cartera Ministerial y asignó a la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA, el objetivo de entender en las propuestas e iniciativas de transformación, innovación, mejora continua e integración de los procesos y sistemas centrales de soporte de gestión del Sector Público Nacional, a partir del desarrollo y coordinación de políticas, marcos normativos, capacidades, instrumentos de apoyo y plataformas tecnológicas; así como el objetivo de entender en el marco regulatorio del régimen relativo a la validez legal del documento y firma digital, y el de intervenir en aquellos aspectos vinculados con la incorporación de estos últimos a los circuitos de información del Sector Público Nacional y con su archivo en medios alternativos al papel.
Que a su vez, el mencionado Decreto N° 174 del 2 de Marzo de 2018 estableció entre los objetivos de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA dependiente de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN, los de supervisar la implementación de las iniciativas de modernización relativas a la gestión documental, procesos, servicios de tramitación a distancia y sistemas de autenticación electrónica de personas, en relación con los sistemas centrales.
Que la Decisión Administrativa N° 297 del 9 de Marzo de 2018 de la JEFATURA DE GABINETE DE MINISTROS asignó a la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA responsabilidad primaria en la incorporación de iniciativas y sistemas de gestión que faciliten la tramitación a distancia para personas físicas y jurídicas, promoviendo la integración de iniciativas de modernización transversales con impacto en todo el Sector Público Nacional en materia de sistemas de identificación electrónica de personas.
Que por otra parte, el Anexo IV de la Decisión Administrativa N° 297/2018 de la JEFATURA DE GABINETE DE MINISTROS aprobó la estructura organizativa de segundo nivel operativo de la Secretaria de Modernización Administrativa, estableciendo entre las acciones de la Dirección de Tramitación a Distancia dependiente de la Dirección Nacional de Tramitación e Identificación a Distancia, la de investigar y desarrollar tecnologías de registro, autenticación, identificación y autorización de personas para la tramitación a distancia y la de implementar los sistemas de identificación de personas, permitiendo la identificación unívoca y la firma a distancia de las personas físicas y jurídicas.
Que dado que la PAEC ha sido creada con el fin de brindar un servicio centralizado de información respecto de la acreditación en entornos virtuales de la identidad de los usuarios de sistemas informáticos a través de una red, en estrecha vinculación con el módulo de Trámites a Distancia (TAD) creado por el Decreto N° 1063 del 4 de octubre de 2016, la Resolución N° 7 del 5 de enero de 2017 del MINISTERIO DE MODERNIZACIÓN designó a la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA como administradora de la PAEC.
Que la Resolución N° 735 de fecha 29 de Diciembre de 2017 del MINISTERIO DE MODERNIZACIÓN (RESOL-2017-735-APN-MM) aprobó los procedimientos de alta y baja de usuarios de la PAEC, y los términos y condiciones de uso de la PAEC.
Que a los efectos de lograr una más eficiente y segura administración de la Plataforma de Autenticación Electrónica Central – PAEC, creada por el citado Decreto N° 1265/2016, resulta conveniente distinguir los procesos de autenticación aplicables a los sistemas informáticos y aplicaciones administrados por las entidades y jurisdicciones contempladas en el artículo 8 de la Ley N° 24.156, respecto de aquellos aplicables a los sistemas informáticos y aplicaciones administrados por particulares o entidades y jurisdicciones no comprendidos en el citado artículo 8 de la Ley N° 24.156.
Que, en consecuencia, resulta necesario aprobar el “Procedimiento de Alta y Baja de Aplicaciones Cliente del Sector Público Nacional en la Plataforma de Autenticación Electrónica Central – PAEC”, los “Términos y Condiciones de Uso de la Plataforma de Autenticación Electrónica Central – PAEC”, el “Procedimiento de Alta y Baja de Aplicaciones Cliente no pertenecientes al Sector Público Nacional al Servicio AUTENTICAR” y los “Términos y Condiciones de Uso del Servicio AUTENTICAR”, en reemplazo de los procedimientos y términos y condiciones de uso aprobados por la Resolución N° 735 de fecha 29 de Diciembre de 2017 del MINISTERIO DE MODERNIZACIÓN (RESOL-2017-735-APN-MM), por lo que procede su derogación.
Que la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA, la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA y la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA se han expedido en el ámbito de sus competencias.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS dependiente de la SUBSECRETARÍA DE COORDINACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN ha tomado la intervención de su competencia.
Que la presente medida se dicta en ejercicio de las atribuciones conferidas por el artículo 5° del Decreto N° 1265/2016.
Por ello,
EL MINISTRO DE MODERNIZACIÓN
RESUELVE:
ARTÍCULO 1°.- Apruébase el servicio de autenticación externa AUTENTICAR, en el marco de la Plataforma de Autenticación Electrónica Central – PAEC, para la autenticación de aplicaciones y/o sistemas informáticos de entidades no comprendidas en el artículo 8 de la Ley N° 24.156.
ARTÍCULO 2°.- Apruébase el “Procedimiento de Alta y Baja de Aplicaciones Cliente del Sector Público Nacional en la Plataforma de Autenticación Electrónica Central – PAEC”, que obra como Anexo I (IF-2018-11856272-APN-DNTEID#MM) y forma parte de la presente Resolución.
ARTÍCULO 3°.- Apruébanse los “Términos y Condiciones de Uso de la Plataforma de Autenticación Electrónica Central – PAEC”, que obra como Anexo II (IF-2018-11856448-APN-DNTEID#MM) y forma parte de la presente Resolución.
ARTÍCULO 4°.- Apruébase el “Procedimiento de Alta y Baja de Aplicaciones Cliente no pertenecientes al Sector Público Nacional al Servicio AUTENTICAR”, que obra como Anexo III (IF-2018-11856547-APN-DNTEID#MM) y forma parte de la presente Resolución.
ARTÍCULO 5°.- Apruébanse los “Términos y Condiciones de Uso del Servicio AUTENTICAR”, que obra como Anexo IV (IF-2018-11856655-APN-DNTEID#MM) y forma parte de la presente Resolución.
ARTÍCULO 6°.- Derógase la Resolución N° 735 de fecha 29 de Diciembre de 2017 del MINISTERIO DE MODERNIZACIÓN (RESOL-2017-735-APN-MM).
ARTÍCULO 7°.- Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. — Andrés Horacio Ibarra.
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-.
e. 17/04/2018 N° 25111/18 v. 17/04/2018
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial)
RESOLUCIÓN MINISTERIO MODERNIZACIÓN PAEC
ANEXO I
PROCEDIMIENTO ALTA Y BAJA DE APLICACIONES CLIENTE DEL SECTOR PÚBLICO NACIONAL EN LA PLATAFORMA DE AUTENTICACIÓN ELECTRÓNICA CENTRAL (PAEC)
ANEXO I
PROCEDIMIENTO ALTA Y BAJA DE APLICACIONES CLIENTE DEL SECTOR PÚBLICO NACIONAL EN LA PLATAFORMA DE AUTENTICACIÓN ELECTRÓNICA CENTRAL (PAEC)
I.- Propósito
El presente documento tiene como objetivo definir el procedimiento para el alta o baja de APLICACIONES CLIENTE del SECTOR PÚBLICO NACIONAL en la PLATAFORMA DE AUTENTICACIÓN ELECTRÓNICA CENTRAL - PAEC.
La Plataforma de Autenticación Electrónica Central, en adelante PAEC, ha sido creada por el Decreto N° 1265/2016 en el ámbito del MINISTERIO DE MODERNIZACIÓN.
La PAEC es administrada por la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA, dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
II.- Alcance
La PAEC brinda el servicio de autenticación electrónica a los sistemas informáticos y aplicaciones administrados por las entidades y jurisdicciones contempladas en el Artículo 8 de la Ley N° 24.156, que componen el SECTOR PÚBLICO NACIONAL.
El presente instructivo está destinado a los administradores de los sistemas informáticos y aplicaciones del SECTOR PÚBLICO NACIONAL. Este instructivo permite:
a) Conocer qué datos son necesarios para realizar un pedido de alta o baja de aplicaciones cliente.
b) Conocer qué formulario utilizar y cómo completarlo.
c) Conocer qué autorizaciones son necesarias para que el pedido tome curso.
d) Conocer los sectores encargados de recibir el pedido y hacerlo efectivo.
e) Conocer los conceptos básicos de PAEC.
III.- Glosario
La siguiente es una lista de definiciones, abreviaturas y alias utilizados en el presente documento:
Proveedor de Autenticación (AdP): Aplicación o Sistema que brinda a PAEC un servicio de autenticación de identidad de un usuario.
Aplicación Cliente (AC): Aplicación o Sistema que utiliza los servicios de autenticación a través de la integración con PAEC.
Uniform Resource Locator (URL): Identificador único de recursos en internet.
Archivo .json: Archivo con formato json. Json es el acrónimo de JavaScript Object Notation. Es un formato de texto ligero para el intercambio de datos.
Mecanismo de Autenticación: Combinación de los distintos AdP entre conjunciones y alternativas para llevar adelante el proceso de autenticación de un usuario en un sistema.
IV.- Procedimiento para solicitar el Alta de Aplicación Cliente de PAEC
El trámite de solicitud de 'Alta de Aplicación Cliente de PAEC' debe realizarse mediante expediente electrónico en el sistema de Gestión Documental Electrónica - GDE.
Responsable:
El funcionario responsable del área que administra el sistema informático o la aplicación, con cargo no inferior a Director, iniciará el trámite mediante Expediente Electrónico del sistema GDE para dar de alta credenciales de acceso en la plataforma.
Pasos para enviar Solicitud por GDE:
1. Desde el módulo 'Expediente Electrónico', caratular un expediente interno completando los siguientes datos:
- En motivo interno indicar: 'Por la presente solicito el alta del sistema a la Plataforma de Autenticación Electrónica Central.'
- En el campo 'trata' indicar: 'Alta de aplicación cliente de PAEC'.
- Debe completarse el campo Email para tener un contacto directo con el responsable del sistema informático o aplicación solicitante.
2. Aceptar los términos y condiciones de la carátula variable.
3. Completar los datos propios de la solicitud:
- Datos del solicitante.
- En caso de que el usuario ya haya registrado la aplicación y quiera solicitar un nuevo dominio, podrá indicarlo e ingresar el id_appCliente.
- AdPs requeridos (con su carácter de obligatorios y opcionales).
- URL raíz de la aplicación Cliente a la cual redireccionar.
- Tecnología de la aplicación.
4. Realizar el PASE del Expediente Electrónico a la DNTEID#MM, sector PAEC.
V.- Procedimiento para solicitar la Baja de Aplicación Cliente de PAEC
El trámite de solicitud de 'Baja de Aplicación Cliente de PAEC' debe realizarse mediante expediente electrónico en el sistema de Gestión Documental Electrónica - GDE.
Responsable:
El funcionario responsable del área que administra el sistema informático o la aplicación, con cargo no inferior a Director, iniciará el trámite mediante Expediente Electrónico del sistema GDE para dar de baja credenciales de acceso en la plataforma.
Pasos para enviar Solicitud por GDE:
1. Desde el módulo 'Expediente Electrónico', caratular un expediente interno completando los siguientes datos:
- En motivo interno indicar: 'Por la presente solicito la baja del sistema a la Plataforma de Autenticación Electrónica Central.'
- En el campo 'trata' indicar: 'Baja de Aplicación Cliente de PAEC'.
- Debe completarse el campo Email para tener un contacto directo con el responsable del sistema informático o aplicación solicitante.
2. Aceptar los términos y condiciones de la carátula variable.
3. Completar los datos propios de la solicitud:
- Datos del solicitante.
- Ingresar el id_appCliente.
- Motivo de baja.
4. Realizar el PASE del Expediente Electrónico a la DNTEID#MM, sector PAEC.
VI.- Recepción de notificación de ALTA en Plataforma de Autenticación Electrónica Central
Requisitos:
El Centro de Atención de Usuarios no dará curso a solicitudes de acceso que no cumplan con los requisitos establecidos y solicitará el reenvío de la solicitud con el formulario completo al solicitante del requerimiento, detallando el motivo de la devolución.
Datos recibidos con la confirmación de ALTA en la plataforma PAEC
1. Procedimiento de adecuación según tecnología.
a. Nota: La aplicación cliente deberá ser ajustada para comprender el protocolo de OpenID Connect y comunicarse con la PAEC.
2. Credenciales para ambiente de prueba, en caso de ser necesarias.
3. Solicitud de pantalla de login en caso de corresponder (adjunta al trámite en función del template provisto en la página de autentic.ar).
4. URL de redirección a la aplicación.
5. Archivo .json con propiedades de configuración propias de la aplicación solicitante.
6. Calendario de pruebas. Información adicional
Se verificarán las pruebas realizadas en el ambiente correspondiente - HML. En caso de ser:
- Correctas: se da de alta a la Aplicación Cliente en producción.
- Incorrectas: se notifica y se prolonga el tiempo de prueba.
De no registrarse actividad durante SEIS (6) meses se dará de baja a la Aplicación Cliente y se notificará la baja por inactividad.
VII.- Instructivo para completar el formulario de ALTA a la Plataforma de Autenticación Electrónica Central - PAEC
Formularios:
En el sistema de Gestión Documental Electrónica - GDE se encuentran disponibles los formularios para completar los trámites de solicitud de alta y de solicitud de baja.
Informar los datos requeridos para:
Nombre y Apellido del Responsable de la Solicitud: El responsable del Sistema o Aplicación que desea incorporarse a la plataforma PAEC, deberá indicar su nombre y apellido en este casillero.
Organismo: Organismo administrador del Sistema o Aplicación que desea incorporarse a la plataforma PAEC.
Nombre del Sistema: Nombre identificatorio del Sistema o Aplicación que desea incorporarse a la plataforma PAEC.
Descripción del Sistema: Breve descripción del Sistema o Aplicación que desea incorporarse a la plataforma PAEC.
Tecnología en la que está desarrollado: Tecnología en la cual el Sistema o Aplicación que desea incorporarse a la plataforma PAEC está desarrollado.
Proveedor de Autenticación / Obligatoriedad: Listado de proveedores de identidad el Sistema o Aplicación que desea incorporarse a la plataforma PAEC necesita tener dentro de su circuito de autenticación. Por cada uno hay que indicar su obligatoriedad, es decir, si es o no de carácter obligatorio su uso al momento de autenticarse. Indicar con las opciones: obligatorio / no obligatorio.
URL redirección: URL a la cual debe redirigirse cuando se termine el proceso de autenticación con el proveedor de autenticación elegido.
VIII.- Breve descripción de PAEC
1.- Qué es la PAEC
La Plataforma de Autenticación Electrónica Central - en adelante PAEC - es un hub de autenticación que utiliza múltiples proveedores de autenticación (ADPs) y múltiples factores de autenticación.
Es decir, es un servicio que le permite a distintos sitios web y aplicaciones, autenticar electrónicamente a una persona que lo está utilizando, a partir de las autenticaciones realizadas por distintos organismos nacionales pero accediendo a un único punto de entrada.
En consecuencia, una aplicación o sistema cliente de la plataforma, será provista de un protocolo, APIs y procesos para implementar autenticación de usuarios sin tener que implementar interfaces con los diversos proveedores de autenticación que se utilizan hoy en día (AFIP, ANSES, RENAPER, entre otros).
2.- Marco normativo
El Decreto N° 1265 del 15 de diciembre de 2016, creó la Plataforma de Autenticación Electrónica Central en el ámbito del MINISTERIO DE MODERNIZACIÓN a los efectos de facilitar el acceso de los particulares a los servicios que brinda la administración por medios electrónicos.
El mencionado Decreto N° 1265/16 facultó al MINISTERIO DE MODERNIZACIÓN a dictar las normas complementarias, aclaratorias y operativas necesarias para la implementación de la PAEC, así como a designar al administrador de la citada plataforma y a fijar las políticas y factores de autenticación electrónica.
El artículo 6° del citado Decreto N° 1265/2016 dispuso que la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA brindará la asistencia técnica y capacitación necesarias para la implementación y funcionamiento de la PAEC.
Por su parte, la Decisión Administrativa N° 232 del 29 de marzo de 2016 asignó a la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN
ADMINISTRATIVA responsabilidad primaria en la incorporación de iniciativas y sistemas de gestión que faciliten la tramitación a distancia para personas físicas y jurídicas, promoviendo la integración de iniciativas de modernización transversales con impacto en todo el Sector Público Nacional en materia de sistemas de identificación electrónica de personas.
Asimismo, la Decisión Administrativa N°297/2018 de la JEFATURA DE GABINETE DE MINISTROS aprobó la estructura organizativa de segundo nivel operativo de la Secretaria de Modernización Administrativa, estableciendo entre las acciones de la Dirección de Tramitación a Distancia dependiente de la Dirección Nacional de Tramitación e Identificación a Distancia, la de investigar y desarrollar tecnologías de registro, autenticación, identificación y autorización de personas para la tramitación a distancia e implementar los sistemas de identificación de personas, permitiendo la identificación unívoca y la firma a distancia de las personas físicas y jurídicas.
Dado que la PAEC ha sido creada con el fin de brindar un servicio centralizado de información respecto de la acreditación en entornos virtuales de la identidad de los usuarios de sistemas informáticos a través de una red, en estrecha vinculación con el módulo de Trámites a Distancia (TAD) creado por el Decreto N° 1063 del 4 de octubre de 2016, la Resolución N° 7 del 5 de enero de 2017 del MINISTERIO DE MODERNIZACIÓN designó a la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA como administradora de la PAEC.
IX.- Contactos
Mesa de Ayuda TAD: [email protected]
RESOLUCIÓN MINISTERIO MODERNIZACIÓN PAEC
ANEXO II
TÉRMINOS Y CONDICIONES DE USO DE LA PLATAFORMA DE AUTENTICACIÓN ELECTRÓNICA CENTRAL (PAEC)
ANEXO II
TÉRMINOS Y CONDICIONES DE USO DE LA PLATAFORMA DE AUTENTICACIÓN ELECTRÓNICA CENTRAL (PAEC)
Los términos y condiciones que a continuación se detallan regulan el acceso y la utilización de la Plataforma de Autenticación Electrónica Central (PAEC) y de los servicios que se ofrecen a través de la misma.
Las aplicaciones cliente usuarias de la PAEC deberán aceptar los presentes Términos y Condiciones para acceder al uso de la misma. Estos Términos y Condiciones Generales son de carácter obligatorio.
Encuadre Jurídico
El acceso y/o uso a la Plataforma de Autenticación Electrónica Central se efectúa en el marco del Decreto N° 1265/2016, sus normas operativas y complementarias, las Políticas, Términos y Condiciones de Uso de la PAEC y las Condiciones Particulares que en el futuro puedan sustituirlas o modificarlas.
A dichos efectos se entiende por:
1. Aplicación Cliente de PAEC
Es la aplicación cliente que utiliza los servicios de autenticación a través de la integración con PAEC. 1.1. Usuario de las aplicaciones cliente de PAEC.
No hay usuarios directos de PAEC. Se entiende por 'usuario' al usuario de alguna de las aplicaciones cliente que se autentican por PAEC, dado que las aplicaciones implementan los servicios provistos por la plataforma.
Se debe considerar que:
a) El usuario accede a las aplicaciones mediante las credenciales del proveedor de autenticación que elija. Por lo tanto, el nombre de usuario y la clave serán administradas por dicho proveedor y no por PAEC.
b) El usuario deberá dirigirse al organismo responsable del sistema informático o aplicación proveedor de autenticación ante cualquier inconveniente relacionado con su clave de autenticación.
1.2. Responsabilidades del Usuario
a) La utilización de cualquier clave, su protección y resguardo es de exclusiva responsabilidad de cada usuario.
b) El usuario deberá hacer un uso razonable de su cuenta, por ello no deberá utilizar la misma de manera de afectar, inutilizar, dañar o sobrecargar el funcionamiento de PAEC.
c) El usuario utilizará su cuenta de usuario directamente.
2. Proveedor de Autenticación de PAEC
Se entiende por 'Proveedor de autenticación de PAEC' a la aplicación que ofrece sus servicios de autenticación a través de la plataforma de autenticación PAEC.
3. Administración de PAEC
3.1. La Plataforma PAEC es administrada por la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA, dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
3.2. Las deficiencias que afecten al uso de PAEC originadas en el incumplimiento de los requisitos técnicos y de funcionamiento por parte del usuario, serán por él asumidas, sin que este MINISTERIO se haga responsable de otras circunstancias que las que sean imputables al correcto funcionamiento de la Plataforma.
3.3. Las deficiencias que afecten al uso de PAEC originadas en el incumplimiento de los requisitos técnicos y de funcionamiento por parte de las aplicaciones cliente, serán asumidas por el responsable de dichas aplicaciones, sin que este MINISTERIO se haga responsable de otras circunstancias que las que sean imputables al correcto funcionamiento de la Plataforma.
3.4 Las deficiencias que afecten al uso de PAEC originadas en el incumplimiento de los requisitos técnicos y de funcionamiento por parte de los proveedores de autenticación, serán asumidas por el responsable de dichos sistemas proveedores de autenticación, sin que este MINISTERIO se haga responsable de otras circunstancias que las que sean imputables al correcto funcionamiento de la Plataforma.
4. Reservas del Administrador de PAEC
El MINISTERIO DE MODERNIZACIÓN hace reserva de:
4.1 La facultad de revocar, suspender o dar de baja:
a) El incumplimiento de los Términos y Condiciones de Uso, Generales y/o Particulares por parte de la aplicación cliente facultará al MINISTERIO a revocar, suspender o dar de baja el acceso a PAEC.
4.2 La facultad de modificar los Términos y Condiciones de Uso:
a) El MINISTERIO se reserva la facultad de modificar los Términos y Condiciones Generales y/o Particulares, sin que ello genere responsabilidad alguna para el MINISTERIO, debiendo informar a los usuarios.
5. Seguridad de la Plataforma
5.1 El MINISTERIO adopta las medidas técnicas adecuadas y los controles necesarios a fin de evitar rupturas en la seguridad de la Plataforma que pudieran afectar la confidencialidad de la información contenida en las cuentas de usuario de PAEC.
5.2 El MINISTERIO no será responsable por los daños y perjuicios que pudieran ocasionarse como consecuencia del uso o manipulación indebidos que el propio usuario o un tercero hicieran de los contenidos de las cuentas de usuario de la Plataforma PAEC.
6. Divulgación
6.1 La aplicación cliente muestra a su usuario todos los proveedores de autenticación habilitados en PAEC para dicha aplicación.
6.2 La información que el particular proporciona para acceder a una aplicación cliente de PAEC se ingresa directamente al proveedor de autenticación elegido por el usuario para llevar a cabo la transacción.
6.3 La información que el particular entrega al proveedor de autenticación no será compartida.
6.4 PAEC no toma contacto bajo ninguna circunstancia con las claves de acceso que el usuario brinda a su proveedor de autenticación y que le permite su autenticación en las aplicaciones cliente de PAEC.
7. Protección de datos personales
7.1 PAEC cumple los requisitos que exige la Ley N° 25.326 de Protección de Datos Personales y normativa complementaria.
8. Indemnidad
8.1 El Usuario mantendrá indemne al MINISTERIO DE MODERNIZACIÓN, funcionarios, directivos, administradores, representantes y empleados, por cualquier reclamo iniciado por otros Usuarios, terceros o por cualquier Organismo, relacionado con sus actividades en el sitio, el cumplimiento y/o el incumplimiento de los Términos y Condiciones Generales o demás Políticas, así como respecto de cualquier violación de leyes o derechos de terceros.
9. Alcance de los servicios de PAEC
9.1 Este acuerdo no crea ningún contrato de sociedad, de mandato, de franquicia, o relación laboral entre PAEC y el usuario. El usuario reconoce y acepta que PAEC no es parte en ninguna operación, ni tiene control alguno sobre la calidad, seguridad o legalidad de los contenidos o servicios que ofrezca una aplicación cliente de la plataforma.
10. Fallas en el sistema
10.1 El MINISTERIO DE MODERNIZACIÓN no es responsable en los siguientes casos:
a) Por cualquier daño, perjuicio o pérdida al usuario causados por fallas en el sistema, en el servidor o en Internet.
b) Por cualquier virus que pudiera infectar el equipo del usuario como consecuencia del acceso, uso o examen de su sitio web o a raíz de cualquier transferencia de datos, archivos, imágenes, textos, o audio contenidos en el mismo.
c) Los usuarios NO podrán imputarle responsabilidad alguna ni exigir pago por lucro cesante, en virtud de perjuicios resultantes de dificultades técnicas o fallas en los sistemas o en Internet.
d) PAEC no garantiza el acceso y uso continuado o ininterrumpido de su sitio.
e) El sistema puede eventualmente no estar disponible debido a dificultades técnicas o fallas de Internet, o por cualquier otra circunstancia ajena a PAEC; en tales casos se procurará restablecerlo con la mayor celeridad posible sin que por ello pueda imputársele algún tipo de responsabilidad.
f) Por ningún error u omisión contenidos en su sitio web.
RESOLUCIÓN MINISTERIO MODERNIZACIÓN PAEC
ANEXO III
PROCEDIMIENTO DE ALTA Y BAJA DE APLICACIONES CLIENTE NO PERTENECIENTES AL SECTOR PÚBLICO NACIONAL AL SERVICIO 'AUTENTICAR'
ANEXO III
PROCEDIMIENTO DE ALTA Y BAJA DE APLICACIONES CLIENTE NO PERTENECIENTES AL SECTOR PÚBLICO NACIONAL AL SERVICIO 'AUTENTICAR'
I.- Propósito
El presente documento tiene como objetivo definir el procedimiento para el alta o baja de APLICACIONES CLIENTE no pertenecientes al SECTOR PÚBLICO NACIONAL para el consumo de los servicios de la Plataforma de Autenticación Electrónica Central (PAEC), brindados a través de AUTENTICAR.
El servicio 'AUTENTICAR' es brindado por la Plataforma de Autenticación Electrónica Central, en adelante PAEC, la cual ha sido creada por el Decreto N° 1265/2016 en el ámbito del MINISTERIO DE MODERNIZACIÓN.
La PAEC es administrada por la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA, dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
II.- Alcance
AUTENTICAR brinda el servicio de autenticación electrónica a los sistemas informáticos y aplicaciones administrados por aquellas personas, entidades y jurisdicciones no contempladas en el Artículo 8 de la Ley N° 24.156, que no componen el SECTOR PÚBLICO NACIONAL.
El presente instructivo está destinado a los administradores de los sistemas informáticos y aplicaciones no pertenecientes al SECTOR PÚBLICO NACIONAL que utilizan el servicio que brinda AUTENTICAR.
Este instructivo permite:
a) Conocer qué datos son necesarios para realizar un pedido de alta o baja de aplicaciones cliente.
b) Conocer qué formulario utilizar y cómo completarlo.
c) Conocer qué autorizaciones son necesarias para que el pedido tome curso.
d) Conocer los sectores encargados de recibir el pedido y hacerlo efectivo.
e) Conocer los conceptos básicos de AUTENTICAR.
III.- Glosario
La siguiente es una lista de definiciones, abreviaturas y alias utilizados en el presente documento:
Proveedor de Autenticación (AdP): Aplicación o Sistema que brinda a AUTENTICAR un servicio de autenticación de identidad de un usuario.
Aplicación Cliente (AC): Aplicación o Sistema que utiliza los servicios de AUTENTICAR a través de su integración con PAEC.
Uniform Resource Locator (URL): Identificador único de recursos en internet.
Archivo .json: Archivo con formato json. Json es el acrónimo de JavaScript Object Notation. Es un formato de texto ligero para el intercambio de datos.
Mecanismo de Autenticación: Combinación de los distintos AdP entre conjunciones y alternativas para llevar adelante el proceso de autenticación de un usuario en un sistema.
IV.- Procedimiento Alta de Aplicación Cliente de AUTENTICAR
El trámite de solicitud de 'Alta de Aplicación Cliente de AUTENTICAR' debe realizarse mediante el módulo Trámites a Distancia (TAD) del sistema de Gestión Documental Electrónica - GDE.
Responsable:
La persona responsable del área de la entidad NO PERTENECIENTE al Sector Público Nacional que administra el sistema informático o la aplicación, iniciará el trámite ingresando al módulo Trámites a Distancia (TAD) del sistema de Gestión Documental Electrónica - GDE.
Pasos para enviar Solicitud por trámite TAD:
1) Para enviar una solicitud de alta de Aplicaciones cliente al servicio de AUTENTICAR, el Responsable de la administración del sistema informático o aplicación de la entidad NO PERTENECIENTE al Sector Público Nacional deberá iniciar el trámite 'Alta de Acceso al Servicio AUTENTICAR' desde https://tramitesadistancia.gob.ar
2) Completar el Formulario ingresando los datos requeridos.
3) Los datos a ingresar son:
- Datos del solicitante. En caso de que el usuario ya haya registrado la aplicación y quierasolicitar un nuevo dominio, podrá indicarlo e ingresar el id_appCliente.
- AdPs requeridos (con su carácter de obligatorios y opcionales).
- URL raíz de la aplicación Cliente a la cual redireccionar.
- Tecnología de la aplicación.
4) Recibirá una notificación por TAD con los pasos a seguir.
V.- Procedimiento Baja de Aplicación Cliente de AUTENTICAR
El trámite de solicitud de 'Baja de Aplicación Cliente de AUTENTICAR' debe realizarse mediante el módulo Trámites a Distancia (TAD) del sistema de Gestión Documental Electrónica - GDE.
Responsable:
La persona responsable del área de la entidad NO PERTENECIENTE al Sector Público Nacional que administra el sistema informático o la aplicación, iniciará el trámite ingresando al módulo Trámites a Distancia (TAD) del sistema de Gestión Documental Electrónica - GDE.
Pasos para enviar Solicitud por trámite TAD
1) Para enviar una solicitud de baja de Aplicaciones cliente al servicio de AUTENTICAR, el Responsable de la administración del sistema informático o aplicación en la entidad NO PERTENECIENTE al Sector Público Nacional deberá iniciar el trámite 'Baja de acceso al Servicio AUTENTICAR' desde https://tramitesadistancia.gob.ar
2) Completar el Formulario ingresando los datos requeridos.
3) Los datos a ingresar son:
- Datos del solicitante.
- ID APP Cliente
- Motivo de Baja
4) Recibirá una notificación por TAD con la confirmación.
VI.- Recepción de notificación de ALTA al Servicio AUTENTICAR
Requisitos:
El Centro de Atención de Usuarios no dará curso a solicitudes de acceso que no cumplan con los requisitos establecidos y solicitará el reenvío de la solicitud con el formulario completo al solicitante del requerimiento, detallando el motivo de la devolución.
Datos recibidos con la confirmación de ALTA en el Servicio AUTENTICAR
1) Procedimiento de adecuación según tecnología.
Nota: La aplicación cliente deberá ser ajustada para comprender el protocolo de OpenID Connect y comunicarse con la plataforma de autenticación
2) Credenciales para ambiente de prueba, en caso de ser necesarias.
3) Solicitud de pantalla de login en caso de corresponder (adjunta al trámite en función del template provisto en la página de autentic.ar).
4) URL de redirección a la aplicación.
5) Archivo .json con propiedades de configuración propias de la aplicación solicitante.
6) Calendario de pruebas. Información adicional:
Se verificarán las pruebas realizadas en el ambiente correspondiente - HML. En caso de ser:
- Correctas: se da de alta el cliente en producción.
- Incorrectas: se notifica y se prolonga el tiempo de prueba.
De no registrarse actividad durante SEIS (6) meses se da de baja el cliente y se notifica la baja por inactividad.
VII.- Instructivo para completar el formulario de ALTA en el Servicio AUTENTICAR
Informar los datos requeridos para:
Nombre y Apellido del Responsable de la Solicitud: El responsable del Sistema o Aplicación que desea incorporarse a la plataforma AUTENTICAR, deberá indicar su nombre y apellido en este casillero.
Organismo: Organismo administrador del Sistema o Aplicación que desea incorporarse a la plataforma AUTENTICAR.
Nombre del Sistema: Nombre identificatorio del Sistema o Aplicación que desea incorporarse a la plataforma AUTENTICAR.
Descripción del Sistema: Breve descripción del Sistema o Aplicación que desea incorporarse a la plataforma AUTENTICAR.
Tecnología en la que está desarrollado: Tecnología en la cual el Sistema o Aplicación que desea incorporarse a la plataforma AUTENTICAR está desarrollado.
Proveedor de Autenticación / Obligatoriedad: Listado de proveedores de autenticación el Sistema o Aplicación que desea incorporarse a la plataforma AUTENTICAR necesita tener dentro de su circuito de autenticación. Por cada uno hay que indicar su obligatoriedad, es decir, si es o no de carácter obligatorio su uso al momento de autenticarse. Indicar con las opciones: obligatorio / no obligatorio.
URL redirección: URL a la cual debe redirigirse cuando se termine el proceso de autenticación con el proveedor de autenticación elegido.
VIII.- Convenios
1. Las entidades, personas o jurisdicciones no pertenecientes al Sector Público Nacional podrán gestionar el alta al servicio AUTENTICAR por medio de un trámite en el sitio de trámites a distancia, según se indica en los procedimientos correspondientes en este documento.
2. Si la persona pertenece al ámbito privado, entonces además de llevar adelante el procedimiento de gestión descripto en este documento, la solicitud implica la aceptación de los Términos y Condiciones de Uso, que deberá remitirse firmada.
3. En los casos de entidades y jurisdicciones provinciales o municipales, la solicitud de alta al servicio AUTENTICAR implica la aceptación de los Términos y Condiciones de Uso, y da por cumplido el requisito de convenio.
IX.- Breve descripción de AUTENTICAR
1.- Qué es AUTENTICAR
AUTENTICAR es un servicio de autenticación electrónica que se presta a través de la Plataforma de Autenticación Electrónica Central - en adelante PAEC. Es un hub de autenticación que utiliza múltiples proveedores de autenticación (ADPs) y múltiples factores de autenticación.
Es decir, es un servicio que le permite a distintos sitios web y aplicaciones, autenticar electrónicamente a una persona que lo está utilizando, a partir de las autenticaciones realizadas por distintos organismos pero accediendo a un único punto de entrada.
En consecuencia, una aplicación o sistema cliente de la plataforma, será provista de un protocolo, APIs y procesos para implementar autenticación de usuarios sin tener que implementar interfaces con los diversos proveedores de autenticación que se utilizan hoy en día (AFIP, ANSES, RENAPER, entre otros).
2.- Marco normativo
El Decreto N° 1265 del 15 de diciembre de 2016, creó la Plataforma de Autenticación Electrónica Central en el ámbito del MINISTERIO DE MODERNIZACIÓN a los efectos de facilitar el acceso de los particulares a los servicios que brinda la administración por medios electrónicos.
El mencionado Decreto N° 1265/16 facultó al MINISTERIO DE MODERNIZACIÓN a dictar las normas complementarias, aclaratorias y operativas necesarias para la implementación de la PAEC, así como a designar al administrador de la citada plataforma y a fijar las políticas y factores de autenticación electrónica.
El artículo 6° del citado Decreto N° 1265/2016 dispuso que la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA brindará la asistencia técnica y capacitación necesarias para la implementación y funcionamiento de la PAEC.
Por su parte, la Decisión Administrativa N° 232 del 29 de marzo de 2016 asignó a la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA responsabilidad primaria en la incorporación de iniciativas y sistemas de gestión que faciliten la tramitación a distancia para personas físicas y jurídicas, promoviendo la integración de iniciativas de modernización transversales con impacto en todo el Sector Público Nacional en materia de sistemas de identificación electrónica de personas.
Asimismo, la Resolución N°95/16 del Ministerio de Modernización aprobó la estructura organizativa de segundo nivel operativo de la Secretaria de Modernización Administrativa, estableciendo entre las acciones de la Dirección de Tramitación a Distancia dependiente de la Dirección Nacional de Tramitación e Identificación a Distancia, la de investigar y desarrollar tecnologías de registro, autenticación, identificación y autorización de personas para la tramitación a distancia e implementar los sistemas de identificación de personas, permitiendo la identificación unívoca y la firma a distancia de las personas físicas y jurídicas.
Dado que la PAEC ha sido creada con el fin de brindar un servicio centralizado de información respecto de la acreditación en entornos virtuales de la identidad de los usuarios de sistemas informáticos a través de una red, en estrecha vinculación con el módulo de Trámites a Distancia (TAD) creado por el Decreto N° 1063 del 4 de octubre de 2016, la Resolución N° 7 del 5 de enero de 2017 del MINISTERIO DE MODERNIZACIÓN designó a la DIRECCIÓN NACIONAL DE TRAMITACIÓN E IDENTIFICACIÓN A DISTANCIA dependiente de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA como administradora de la PAEC.
X.- Contactos
Mesa de Ayuda TAD: [email protected] Sitio oficial de AUTENTICAR: autenticar.gob.ar
RESOLUCIÓN MINISTERIO MODERNIZACIÓN PAEC
ANEXO IV
TÉRMINOS Y CONDICIONES DE USO DEL SERVICIO AUTENTICAR
ANEXO IV
TÉRMINOS Y CONDICIONES DE USO DEL SERVICIO AUTENTICAR
Los términos y condiciones que a continuación se detallan regulan el acceso y la utilización del Servicio de AUTENTICAR que brinda el acceso a la Plataforma de Autenticación Electrónica Central (PAEC) y de los servicios que se ofrecen a través de la misma.
Los usuarios del servicio AUTENTICAR deberán aceptar los presentes Términos y Condiciones para acceder a dicho servicio de autenticación. Estos Términos y Condiciones Generales son de carácter obligatorio.
Encuadre Jurídico
El acceso y/o uso del servicio AUTENTICAR se efectúa en el marco del Decreto N° 1265/2016, sus normas operativas y complementarias, las Políticas, Términos y Condiciones de Uso y las Condiciones Particulares que en el futuro puedan sustituirlas o modificarlas.
A dichos efectos se entiende por:
1. Aplicación Cliente de AUTENTICAR
Es la aplicación que utiliza los servicios de autenticación a través de la integración con AUTENTICAR. Utilizando el servicio desde la siguiente URL de internet: www.autenticar.gob.ar/auth
1.1. Usuario de las aplicaciones cliente de AUTENTICAR.
No hay usuarios directos de AUTENTICAR. Se entiende por 'usuario' al usuario de alguna de las aplicaciones cliente que utilizan el servicio AUTENTICAR.
Se debe considerar que:
a) El usuario accede a las aplicaciones mediante las credenciales del proveedor de autenticación que elija. Por lo tanto, el nombre de usuario y la clave serán administradas por dicho proveedor y no por AUTENTICAR.
b) El usuario deberá dirigirse a ese organismo ante cualquier inconveniente relacionado con la clave de autenticación ante el proveedor de autenticación.
1.2. Responsabilidades del Usuario
a) La utilización de cualquier clave, su protección y resguardo es de exclusiva responsabilidad de cada usuario.
b) El usuario deberá hacer un uso razonable de su cuenta, por ello no deberá utilizar la misma de manera de afectar, inutilizar, dañar o sobrecargar el funcionamiento de AUTENTICAR.
c) El usuario utilizará su cuenta de usuario directamente.
2. Proveedor de Autenticación de AUTENTICAR
Se entiende por 'Proveedor de autenticación de AUTENTICAR' a la aplicación que ofrece sus servicios de autenticación a través de la plataforma de autenticación AUTENTICAR. Brinda sus servicios desde la siguiente URL de internet: www.autenticar.gob.ar/auth
3. Administración de AUTENTICAR
a) La Plataforma AUTENTICAR es administrada por la DIRECCIÓN NACIONAL DE TRÁMITES E IDENTIFICACIÓN A DISTANCIA de la SUBSECRETARÍA DE GESTIÓN ADMINISTRATIVA dependiente de la SECRETARÍA DE MODERNIZACIÓN ADMINISTRATIVA del MINISTERIO DE MODERNIZACIÓN.
b) Las deficiencias que afecten al uso de AUTENTICAR originadas en el incumplimiento de los requisitos técnicos y de funcionamiento por parte del usuario, serán por él asumidas, sin que este MINISTERIO se haga responsable de otras circunstancias que las que sean imputables al correcto funcionamiento de la Plataforma.
c) Las deficiencias que afecten al uso de AUTENTICAR originadas en el incumplimiento de los requisitos técnicos y de funcionamiento por parte de las aplicaciones cliente, serán asumidas por el responsable de dichas aplicaciones, sin que este MINISTERIO se haga responsable de otras circunstancias que las que sean imputables al correcto funcionamiento de la Plataforma.
d) Las deficiencias que afecten al uso de AUTENTICAR originadas en el incumplimiento de los requisitos técnicos y de funcionamiento por parte de los proveedores de autenticación, serán asumidas por el responsable de dichos sistemas proveedores de autenticación, sin que este MINISTERIO se haga responsable de otras circunstancias que las que sean imputables al correcto funcionamiento de la Plataforma.
4. Reservas de la Administración
El MINISTERIO DE MODERNIZACIÓN hace reserva de:
4.1 La facultad de revocar, suspender o dar de baja:
a) El incumplimiento de los Términos y Condiciones de Uso, Generales y/o Particulares por parte de la aplicación cliente facultará al MINISTERIO a revocar, suspender o dar de baja el acceso a AUTENTICAR.
4.2 La facultad de modificar los Términos y Condiciones de Uso:
a) El MINISTERIO se reserva la facultad de modificar los Términos y Condiciones Generales y/o Particulares, sin que ello genere responsabilidad alguna para la misma, debiendo informar esto a los usuarios.
5. Seguridad de la Plataforma
5.1 El MINISTERIO DE MODERNIZACIÓN adopta las medidas técnicas adecuadas y los controles necesarios a fin de evitar rupturas en la seguridad de la Plataforma que pudieran afectar la confidencialidad de la información contenida en las cuentas de usuario de AUTENTICAR.
5.2 El MINISTERIO DE MODERNIZACIÓN no será responsable por los daños y perjuicios que pudieran ocasionarse como consecuencia del uso o manipulación indebidos que el propio usuario o un tercero hicieran de los contenidos de las cuentas de usuario de la Plataforma AUTENTICAR.
6. Divulgación
6.1 La aplicación cliente muestra a su usuario todos los proveedores de autenticación habilitados en AUTENTICAR para dicha aplicación.
6.2 La información que el particular proporciona para acceder a una aplicación cliente de AUTENTICAR se ingresa directamente al proveedor de autenticación elegido por el usuario para llevar a cabo la transacción.
6.3 La información que el particular entrega al proveedor de autenticación no será compartida.
6.4 AUTENTICAR no toma contacto bajo ninguna circunstancia con las claves de acceso que el usuario brinda a su proveedor de autenticación y que le permite su autenticación en las aplicaciones cliente de AUTENTICAR.
7. Protección de datos personales
AUTENTICAR cumple los requisitos que exige la Ley N° 25.326 de Protección de Datos Personales y normativa complementaria.
8. Indemnidad
El Usuario mantendrá indemne al Ministerio de Modernización, funcionarios, directivos, administradores, representantes y empleados, por cualquier reclamo iniciado por otros Usuarios, terceros o por cualquier Organismo, relacionado con sus actividades en el sitio, el cumplimiento y/o el incumplimiento de los
Términos y Condiciones Generales o demás Políticas, así como respecto de cualquier violación de leyes o derechos de terceros.
9. Alcance de los servicios de AUTENTICAR
Este acuerdo no crea ningún contrato de sociedad, de mandato, de franquicia, o relación laboral entre AUTENTICAR y el usuario. El usuario reconoce y acepta que AUTENTICAR no es parte en ninguna operación, ni tiene control alguno sobre la calidad, seguridad o legalidad de los contenidos o servicios que ofrezca una aplicación cliente de la plataforma.
10. Fallas en el sistema
El MINISTERIO DE MODERNIZACIÓN no es responsable en los siguientes casos:
a) Por cualquier daño, perjuicio o pérdida al usuario causados por fallas en el sistema, en el servidor o en Internet.
b) Por cualquier virus que pudiera infectar el equipo del usuario como consecuencia del acceso, uso o examen de su sitio web o a raíz de cualquier transferencia de datos, archivos, imágenes, textos, o audio contenidos en el mismo.
c) Los usuarios NO podrán imputarle responsabilidad alguna ni exigir pago por lucro cesante, en virtud de perjuicios resultantes de dificultades técnicas o fallas en los sistemas o en Internet.
d) AUTENTICAR no garantiza el acceso y uso continuado o ininterrumpido de su sitio.
e) El sistema puede eventualmente no estar disponible debido a dificultades técnicas o fallas de Internet, o por cualquier otra circunstancia ajena a AUTENTICAR; en tales casos se procurará restablecerlo con la mayor celeridad posible sin que por ello pueda imputársele algún tipo de responsabilidad.
f) Por ningún error u omisión contenidos en su sitio web.