JEFATURA DE GABINETE DE MINISTROS
SECRETARÍA DE INNOVACIÓN PÚBLICA
Resolución 32/2023
RESOL-2023-32-APN-SIP#JGM
Ciudad de Buenos Aires, 30/06/2023
VISTO el Expediente N° EX-2023-19930039- -APN-SSSYPD#JGM del Registro de la JEFATURA DE GABINETE DE MINISTROS, la Ley de Ministerios N° 22.520, texto ordenado por Decreto N° 438 del 12 de marzo de 1992 y sus modificatorios, los Decretos N.º 1063 del 4 de octubre del 2016 y sus modificatorios, N.° 50 del 20 de diciembre del 2019 y sus modificatorios y N.° 87 del 2 de febrero de 2017, y
CONSIDERANDO:
Que por la Ley citada en el Visto se determinaron las Secretarías de la PRESIDENCIA DE LA NACIÓN y los Ministerios que asistirán al Presidente o a la Presidenta de la Nación para cumplir con las atribuciones que le son propias y se establecieron sus competencias.
Que por el Decreto N.º 50/19 se aprobó el Organigrama de Aplicación de la Administración Nacional centralizada hasta nivel de Subsecretaría para cumplir con las responsabilidades que le son propias, estableciendo, asimismo, sus objetivos y los ámbitos jurisdiccionales en los que actuarán los organismos desconcentrados y descentralizados.
Que, por razones operativas de gobierno, mediante el Decreto N.º 480/22 se modificó la conformación organizativa de la JEFATURA DE GABINETE DE MINISTROS y, en consecuencia, se readecuaron los objetivos de las áreas involucradas, entre las cuales se destacan las de la SECRETARÍA DE INNOVACIÓN PÚBLICA y los de la SUBSECRETARÍA DE SERVICIOS Y PAÍS DIGITAL.
Que, mediante el precitado Decreto, se redefinieron los objetivos y responsabilidades de la SECRETARÍA DE INNOVACIÓN PÚBLICA, entre los cuales se destacan los de “Diseñar, coordinar e implementar la incorporación y mejoramiento de los procesos, tecnologías, infraestructura informática y sistemas y tecnologías de gestión de la Administración Pública Nacional; Intervenir en el desarrollo de sistemas tecnológicos con alcance transversal, o comunes a los organismos y Entes de la Administración Pública Nacional centralizada y descentralizada; Entender en la promoción del acceso universal a las nuevas tecnologías como herramientas de información y conocimiento, como asimismo en la coordinación con las provincias y la Ciudad Autónoma de Buenos Aires, las empresas y los organismos de su dependencia, en relación a la optimización del uso de las facilidades y redes existentes”.
Que, a su vez, se definen en la mencionada normativa los objetivos la SUBSECRETARÍA DE SERVICIOS Y PAÍS DIGITAL, entre los cuales se destacan los de “Asistir en el desarrollo y coordinación de las políticas que promuevan la apertura e innovación y el gobierno digital como principios de diseño aplicables al ciclo de políticas públicas en el Sector Público Nacional; Diseñar y desarrollar servicios digitales transversales para el Estado Nacional; Desarrollar y coordinar las políticas, marcos normativos y plataformas tecnológicas necesarias para promover la participación e innovación ciudadana en el proceso de formulación de políticas públicas; Asistir a la Secretaría en la promoción de políticas, programas y acuerdos de servicios digitales e innovación pública en el territorio nacional, en particular en las Jurisdicciones provinciales, municipales y en la Ciudad Autónoma de Buenos Aires; Articular proyectos para la simplificación, mejora y digitalización de los principales trámites a nivel nacional, provincial, de la Ciudad Autónoma de Buenos Aires y municipal, gestionando una plataforma digital única, diseñada de forma personalizada y de acuerdo a los perfiles de los diferentes usuarios”.
Que la mejora en la atención a las personas que interactúan con el Estado supone incorporar sistemas, procesos y tecnologías que permitan brindar servicios y herramientas de calidad, accesibles e inclusivas para todos.
Que por el Decreto N.º 87 del 2 de febrero de 2017, se ha creado la Plataforma Digital del Sector Público, con el objetivo de facilitar la interacción entre las personas y el Estado, como así también, el de unificar la estrategia de servicios y trámites en línea, brindando así la posibilidad de realizar trámites a través de las distintas herramientas y servicios insertos en la plataforma, consultar dichos servicios, solicitar turnos y acceder a información mediante diversos canales.
Que con el avance en la digitalización y emisión de documentos y credenciales, se vuelve necesario fortalecer y readecuar los protocolos de seguridad y protección de la información allí contenida, e instrumentar procesos y herramientas de fiscalización que protejan y den fehaciencia a los instrumentos.
Que, con idéntico espíritu, la SUBSECRETARÍA DE SERVICIOS Y PAÍS DIGITAL, propone la instrumentación de una aplicación móvil denominada “ValidAR”, una herramienta tecnológica que permite validar y fiscalizar las credenciales digitales disponibles en la plataforma “Mi Argentina” y/o cualquier otra credencial emitida por el Estado Nacional.
Que, a su vez, “ValidAR” brinda elementos e insumos concretos para fortalecer la seguridad de la documentación digital, facilitando de este modo los procesos de verificación: un código QR firmado por una autoridad competente que cuente con una clave privada de un certificado RSA que a su vez tenga una infraestructura de clave pública (PKI) asociada a la aplicación.
Que, de este modo, tanto los organismos de los diferentes niveles del Estado como las personas que lo requieran podrán verificar los documentos y las credenciales digitales emitidas y homologadas por distintos organismos, dependencias, reparticiones, entidades autárquicas y descentralizadas, y las distintas jurisdicciones que componen el Estado Nacional, dando así una respuesta ágil, segura y concreta.
Que, esta herramienta estará disponible en el celular permitiendo, dentro de un menú de opciones, elegir qué credencial se va a fiscalizar y así determinar la vigencia, el estado (válido/no válido) y los datos contenidos en el código QR de la credencial digital escaneada, brindando así una mayor seguridad y accesibilidad, a los fines de lograr una Administración Pública ágil, eficiente y al servicio de las personas.
Que ha tomado la intervención de su competencia la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARIA LEGAL de la SECRETARÍA DE COORDINACIÓN LEGAL Y ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS DE LA NACIÓN.
Que la presente medida se dicta en ejercicio de las atribuciones conferidas por el Decreto N.° 50 del 19 de diciembre de 2019, y sus modificatorios.
Por ello,
LA SECRETARÍA DE INNOVACIÓN PÚBLICA DE LA JEFATURA DE GABINETE DE MINISTROS
RESUELVE:
ARTÍCULO 1°.- Créase la aplicación móvil “ValidAR” como la herramienta de validación y fiscalización de las credenciales y documentos digitales emitidas y homologadas por distintos organismos, dependencias, reparticiones, entidades autárquicas y descentralizadas, y las distintas jurisdicciones que componen el Estado Nacional, de conformidad con los lineamientos contenidos en el Anexo I elaborado por la SUBSECRETARÍA DE SERVICIOS Y PAÍS DIGITAL (IF-2023-19939858-APN-SSSYPD#JGM), que a todos los efectos forma parte integrante de la presente medida, y que regirán para la correcta ejecución de la aplicación.
ARTÍCULO 2°.- Establécese que la presente resolución será de aplicación para todos los organismos y entidades comprendidas en el artículo 8° de la Ley N° 24.156 de ADMINISTRACIÓN FINANCIERA Y DE LOS SISTEMAS DE CONTROL DEL SECTOR PÚBLICO NACIONAL y sus modificaciones.
ARTÍCULO 3°.- Invítese a las entidades provinciales y municipales, a efectuar la respectiva solicitud de adhesión a la aplicación “ValidAR”.
ARTÍCULO 4°.- Facúltase a la SUBSECRETARÍA DE SERVICIOS Y PAÍS DIGITAL, a dictar las normas operativas, aclaratorias, y complementarias que resulten necesarias para la implementación de lo establecido en la presente medida y a elaborar planes, protocolos, cronograma de implementación, manuales y estándares, a ser aplicados por los organismos comprendidos en la presente medida.
ARTÍCULO 5° — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.
Micaela Sánchez Malcolm
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial)
ANEXO I RESOLUCIÓN VALIDAR
Los QR de las credenciales deberán estar firmados digitalmente con criptografía RSA.
Como en todo sistema de clave pública, cada organismo deberá poseer dos claves de cifrado: una pública y otra privada.
Flujo del proceso de Verificación de ValidAR
Criterios para poder realizar la validación:
El JWT se deberá armar con el algoritmo RS256 para firmar los datos y remitir a la secretaría de Innovación Pública o a la Subsecretaría de Servicios y País digital la clave pública para incorporar en la app ValidAR a los efectos de poder verificar la credencial de forma offline. Deberá contener al menos los siguientes claims:
El resto de los claims deberán estar relacionados a la validación requerida por la entidad emisora de la credencial
SECRETARÍA DE INNOVACIÓN PÚBLICA
Resolución 32/2023
RESOL-2023-32-APN-SIP#JGM
Ciudad de Buenos Aires, 30/06/2023
VISTO el Expediente N° EX-2023-19930039- -APN-SSSYPD#JGM del Registro de la JEFATURA DE GABINETE DE MINISTROS, la Ley de Ministerios N° 22.520, texto ordenado por Decreto N° 438 del 12 de marzo de 1992 y sus modificatorios, los Decretos N.º 1063 del 4 de octubre del 2016 y sus modificatorios, N.° 50 del 20 de diciembre del 2019 y sus modificatorios y N.° 87 del 2 de febrero de 2017, y
CONSIDERANDO:
Que por la Ley citada en el Visto se determinaron las Secretarías de la PRESIDENCIA DE LA NACIÓN y los Ministerios que asistirán al Presidente o a la Presidenta de la Nación para cumplir con las atribuciones que le son propias y se establecieron sus competencias.
Que por el Decreto N.º 50/19 se aprobó el Organigrama de Aplicación de la Administración Nacional centralizada hasta nivel de Subsecretaría para cumplir con las responsabilidades que le son propias, estableciendo, asimismo, sus objetivos y los ámbitos jurisdiccionales en los que actuarán los organismos desconcentrados y descentralizados.
Que, por razones operativas de gobierno, mediante el Decreto N.º 480/22 se modificó la conformación organizativa de la JEFATURA DE GABINETE DE MINISTROS y, en consecuencia, se readecuaron los objetivos de las áreas involucradas, entre las cuales se destacan las de la SECRETARÍA DE INNOVACIÓN PÚBLICA y los de la SUBSECRETARÍA DE SERVICIOS Y PAÍS DIGITAL.
Que, mediante el precitado Decreto, se redefinieron los objetivos y responsabilidades de la SECRETARÍA DE INNOVACIÓN PÚBLICA, entre los cuales se destacan los de “Diseñar, coordinar e implementar la incorporación y mejoramiento de los procesos, tecnologías, infraestructura informática y sistemas y tecnologías de gestión de la Administración Pública Nacional; Intervenir en el desarrollo de sistemas tecnológicos con alcance transversal, o comunes a los organismos y Entes de la Administración Pública Nacional centralizada y descentralizada; Entender en la promoción del acceso universal a las nuevas tecnologías como herramientas de información y conocimiento, como asimismo en la coordinación con las provincias y la Ciudad Autónoma de Buenos Aires, las empresas y los organismos de su dependencia, en relación a la optimización del uso de las facilidades y redes existentes”.
Que, a su vez, se definen en la mencionada normativa los objetivos la SUBSECRETARÍA DE SERVICIOS Y PAÍS DIGITAL, entre los cuales se destacan los de “Asistir en el desarrollo y coordinación de las políticas que promuevan la apertura e innovación y el gobierno digital como principios de diseño aplicables al ciclo de políticas públicas en el Sector Público Nacional; Diseñar y desarrollar servicios digitales transversales para el Estado Nacional; Desarrollar y coordinar las políticas, marcos normativos y plataformas tecnológicas necesarias para promover la participación e innovación ciudadana en el proceso de formulación de políticas públicas; Asistir a la Secretaría en la promoción de políticas, programas y acuerdos de servicios digitales e innovación pública en el territorio nacional, en particular en las Jurisdicciones provinciales, municipales y en la Ciudad Autónoma de Buenos Aires; Articular proyectos para la simplificación, mejora y digitalización de los principales trámites a nivel nacional, provincial, de la Ciudad Autónoma de Buenos Aires y municipal, gestionando una plataforma digital única, diseñada de forma personalizada y de acuerdo a los perfiles de los diferentes usuarios”.
Que la mejora en la atención a las personas que interactúan con el Estado supone incorporar sistemas, procesos y tecnologías que permitan brindar servicios y herramientas de calidad, accesibles e inclusivas para todos.
Que por el Decreto N.º 87 del 2 de febrero de 2017, se ha creado la Plataforma Digital del Sector Público, con el objetivo de facilitar la interacción entre las personas y el Estado, como así también, el de unificar la estrategia de servicios y trámites en línea, brindando así la posibilidad de realizar trámites a través de las distintas herramientas y servicios insertos en la plataforma, consultar dichos servicios, solicitar turnos y acceder a información mediante diversos canales.
Que con el avance en la digitalización y emisión de documentos y credenciales, se vuelve necesario fortalecer y readecuar los protocolos de seguridad y protección de la información allí contenida, e instrumentar procesos y herramientas de fiscalización que protejan y den fehaciencia a los instrumentos.
Que, con idéntico espíritu, la SUBSECRETARÍA DE SERVICIOS Y PAÍS DIGITAL, propone la instrumentación de una aplicación móvil denominada “ValidAR”, una herramienta tecnológica que permite validar y fiscalizar las credenciales digitales disponibles en la plataforma “Mi Argentina” y/o cualquier otra credencial emitida por el Estado Nacional.
Que, a su vez, “ValidAR” brinda elementos e insumos concretos para fortalecer la seguridad de la documentación digital, facilitando de este modo los procesos de verificación: un código QR firmado por una autoridad competente que cuente con una clave privada de un certificado RSA que a su vez tenga una infraestructura de clave pública (PKI) asociada a la aplicación.
Que, de este modo, tanto los organismos de los diferentes niveles del Estado como las personas que lo requieran podrán verificar los documentos y las credenciales digitales emitidas y homologadas por distintos organismos, dependencias, reparticiones, entidades autárquicas y descentralizadas, y las distintas jurisdicciones que componen el Estado Nacional, dando así una respuesta ágil, segura y concreta.
Que, esta herramienta estará disponible en el celular permitiendo, dentro de un menú de opciones, elegir qué credencial se va a fiscalizar y así determinar la vigencia, el estado (válido/no válido) y los datos contenidos en el código QR de la credencial digital escaneada, brindando así una mayor seguridad y accesibilidad, a los fines de lograr una Administración Pública ágil, eficiente y al servicio de las personas.
Que ha tomado la intervención de su competencia la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARIA LEGAL de la SECRETARÍA DE COORDINACIÓN LEGAL Y ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS DE LA NACIÓN.
Que la presente medida se dicta en ejercicio de las atribuciones conferidas por el Decreto N.° 50 del 19 de diciembre de 2019, y sus modificatorios.
Por ello,
LA SECRETARÍA DE INNOVACIÓN PÚBLICA DE LA JEFATURA DE GABINETE DE MINISTROS
RESUELVE:
ARTÍCULO 1°.- Créase la aplicación móvil “ValidAR” como la herramienta de validación y fiscalización de las credenciales y documentos digitales emitidas y homologadas por distintos organismos, dependencias, reparticiones, entidades autárquicas y descentralizadas, y las distintas jurisdicciones que componen el Estado Nacional, de conformidad con los lineamientos contenidos en el Anexo I elaborado por la SUBSECRETARÍA DE SERVICIOS Y PAÍS DIGITAL (IF-2023-19939858-APN-SSSYPD#JGM), que a todos los efectos forma parte integrante de la presente medida, y que regirán para la correcta ejecución de la aplicación.
ARTÍCULO 2°.- Establécese que la presente resolución será de aplicación para todos los organismos y entidades comprendidas en el artículo 8° de la Ley N° 24.156 de ADMINISTRACIÓN FINANCIERA Y DE LOS SISTEMAS DE CONTROL DEL SECTOR PÚBLICO NACIONAL y sus modificaciones.
ARTÍCULO 3°.- Invítese a las entidades provinciales y municipales, a efectuar la respectiva solicitud de adhesión a la aplicación “ValidAR”.
ARTÍCULO 4°.- Facúltase a la SUBSECRETARÍA DE SERVICIOS Y PAÍS DIGITAL, a dictar las normas operativas, aclaratorias, y complementarias que resulten necesarias para la implementación de lo establecido en la presente medida y a elaborar planes, protocolos, cronograma de implementación, manuales y estándares, a ser aplicados por los organismos comprendidos en la presente medida.
ARTÍCULO 5° — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.
Micaela Sánchez Malcolm
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 23/08/2023 N° 65909/23 v. 23/08/2023
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial)
ANEXO I RESOLUCIÓN VALIDAR
Los QR de las credenciales deberán estar firmados digitalmente con criptografía RSA.
Como en todo sistema de clave pública, cada organismo deberá poseer dos claves de cifrado: una pública y otra privada.
Flujo del proceso de Verificación de ValidAR
Criterios para poder realizar la validación:
• El QR está armado como payload web, tiene adentro una URL para poder ser leído con cualquier cámara y redirige a un endpoint propio de quien genera la credencial si desean dejar disponible un servicio.
• Debe existir un parámetro jwt en la URL para poder hacer validaciones sin conexión. Este parámetro contiene un JWT firmado digitalmente por quien emite la credencial. El contenido del JWT varía de acuerdo al negocio de cada uno y ValidAR le va a presentar al usuario los claims y su contenido en la pantalla, junto con la verificación de la firma del contenido del JWT y su expiración.
• Debe existir un parámetro jwt en la URL para poder hacer validaciones sin conexión. Este parámetro contiene un JWT firmado digitalmente por quien emite la credencial. El contenido del JWT varía de acuerdo al negocio de cada uno y ValidAR le va a presentar al usuario los claims y su contenido en la pantalla, junto con la verificación de la firma del contenido del JWT y su expiración.
El JWT se deberá armar con el algoritmo RS256 para firmar los datos y remitir a la secretaría de Innovación Pública o a la Subsecretaría de Servicios y País digital la clave pública para incorporar en la app ValidAR a los efectos de poder verificar la credencial de forma offline. Deberá contener al menos los siguientes claims:
• un 'sub' con la clave primaria del negocio, en nuestro caso sexo+DNI
• un “iat” con la fecha de generación
• un “exp” con la fecha de expiración de la credencial digital. Ojo esto podría no coincidir con la fecha de vencimiento,
• un “iat” con la fecha de generación
• un “exp” con la fecha de expiración de la credencial digital. Ojo esto podría no coincidir con la fecha de vencimiento,
El resto de los claims deberán estar relacionados a la validación requerida por la entidad emisora de la credencial
IF-2023-19939858-APN-SSSYPD#JGM