ACUERDO CON SUSCRIPTORES

ACUERDO CON SUSCRIPTORES

POLÍTICA ÚNICA DE CERTIFICACIÓN DE DIGILOGIX S.A.

Introducción

CERTIFICADOR LICENCIADO: DIGILOGIX S.A. VERSION 2.0

El acuerdo establecido entre DIGILOGIX S.A. y el suscriptor determina los derechos y obligaciones de las partes en lo que respecta a la solicitud, aceptación y uso de certificados digitales.

1.- Solicitud de certificado

El titular de un certificado digital emitido por DIGILOGIX S.A. tiene los siguientes derechos:

a) A solicitar que la AC- DIGILOGIX le emita un certificado digital, de acuerdo a las condiciones impuestas en la Política Única de Certificación y según la Resolución N° 86/20.

b) A suministrar a DIGILOGIX S.A. sólo los datos de carácter obligatorio para la emisión del certificado digital y a rehusarse a entregar cualquier otra información.

c) A exigir a DIGILOGIX S.A. el empleo de elementos técnicos disponibles para brindar seguridad y confidencialidad a la información

proporcionada por el solicitante/suscriptor, y a ser informado sobre ello.

d) A que el certificador licenciado proporcione los servicios pactados de acuerdo a la Política Única de Certificación antes men cionada y la Resolución N° 86/20.

e) A presentar sus quejas, reclamos o pedidos de ac laración que entienda pertinente ante DIGILOGIX S.A.

f) A no recibir publicidad comercial de ningún tipo por intermedio de DIGILOGIX S.A.

g) A ser comunicado de cualquier cambio en la Política Única de Certificación vigente y cualquier otro documento asociado p or el cual se modifiquen, amplíen, extingan, creen o alteren sus derechos u obligaciones.

h) A utilizar el certificado digital que le extienda la AC - DIGILOGIX, únicamente durante su período de vigencia.

i) A todo otro derecho que no se enuncie en el presente listado pero que surja de la Ley 25.506; el Decreto N° 182/19 y demás normas aplicables en la materia.

El solicitante entiende que, en caso que se emita el certificado digital requerido, y en calidad de suscriptor de dicho certificado digital, se presumirá, salvo prueba en contrario:

a) Que cualquier documento que lleve la firma digital del suscriptor ha sido firmado por él.

b) Que el documento digital que firmó digitalmente es “íntegro”, es decir que no ha sido modificado desde el momento de su firma.

c)Que, cuando un documento digital sea enviado en forma automática por un dispositivo programado y lleve la firma digital del remiten te, el documento firmado proviene de dicho remitente.

Asimismo, el suscriptor entiende y reconoce que un certificado digital no es válido en los siguientes casos:

a) Si es utilizado para alguna finalidad diferente a los fines para los cuales fue extendido.

b) Una vez revocado o si hubiera expirado al momento de firmar digitalmente.

La clave privada del suscriptor es generada en el módulo criptográfic o del dispositivo criptográfico de DIGILOGIX SA. El dispositivo criptográfico de creación de claves de DIGILOGIX SA cumple con la certificación FIPS 140-2 nivel 3.

El suscriptor de un certificado digital es responsable de:

a) Mantener el control exclusivo de sus datos de creación de Firma Digital, no compartirlos, impedir su divulgación y aplicar las medidas de seguridad necesarias para evitar que terceros puedan tomar conocimiento de cualquier dato privado relacionado con su certificado digita l.

b) Solicitar la revocación de su certificado digital a la AC – DIGILOGIX ante cualquier circunstancia que pudiera comprometer la privacidad de sus datos de creación de firma o si cambiara uno o varios de los datos contenidos en dicho certificado, entendiendo que su incump limiento lo hará único responsable.

c) Proveer a la Autoridad de Registro de la AC – DIGILOGIX de modo completo y preciso toda la información necesaria para la emisión del certificado digital, manteniendo la misma permanentemente actualizada, siendo pasible en caso contrario, de la revocación de su certificado digital.

d) Utilizar su certificado digital de forma adecuada, conforme a lo previsto en la Política Única de Certificación.

e) Notificarse de los derechos y obligaciones que se establecen en la Política Única de Certificación que se corresponda con el certificado solicitado, en el Manual de Procedimientos correspondiente, en el presente Acuerdo con Suscriptores y en todo documento aplicable.

El solicitante declara haber leído y aceptado en todos sus términos la “Política Única de Certificación de DIGILOGIX S.A.”

DIGILOGIX SA está facultado para proveer a través del Servicio de Firma Digital con Custodia Centralizada de Claves Criptográficas conforme Resolución N° 86/20 de la Secretaria de Innovación Pública: Servicio de Firma Digital que permite tanto su generación como la realización del proceso de Firma Digital, el que deberá operar utilizando un sistema técnicamente confiable y seguro conforme los lineamientos establecidos en la Ley N° 25.506 y modificatorias, cumpliendo con las normas de seguridad acordes a estándares internacionales y de auditoría establecidas por la autoridad de aplicación.

2.- Procesamiento de la solicitud de certificado del suscriptor

El solicitante, luego de descargar e imprimir este “Acuerdo con Suscriptores”, deberá presentarlo impreso y firmado personalmente ante la Autoridad de Registro que le corresponda.

En caso de una solicitud de certificado por parte de una persona humana, debe presentarse en la Autoridad de Registro correspondiente con la documentación requerida tal como se describe en la Política Única de Certificación.

De tratarse de un certificado solicitado por una persona jurídica, el autorizado, su representante legal, apoderado, administrador o autoridad

competente, según el caso, se presenta ante la Autoridad de Registro con la documentación exigida por la Política Única de Certificación.

3.- Obligaciones ante la revocación o expiración

El suscriptor entiende y reconoce que un certificado digital no es válido cuando su estado es de “revocado” o su periodo de vigencia ha expirado. Por medio de la lista de certificados revocados se podrá determinar si un certificado digital está revocado. La lista de cert ificados revocados se publica en el sitio: xxxx://xxx.xxxxxxxxx.xxx.xx/xx/xxxxxxxxx.xxx

La AC - DIGILOGIX mantiene a disposición la lista de certificados revocados en forma permanente, efectuando su actualización dentro de un plazo máximo de VEINTICUATRO (24) horas, aunque su contenido no sufra modificaciones.

Una solicitud de revocación se efectuará cuando se presente alguna de las circunstancias previstas en la Política Única de Certificación.

La solicitud recibida será procesada de inmediato. El plazo máximo entre la recepción de la solicitud y el cambio de la información de estado del certificado digital, puesta a disposición de los terceros usuarios será igual o menor a VEINTICUATRO (24) horas, tanto en el repositorio de certificados como en la lista de certificados revocados.

Las vías de recepción para solicitudes de revocación son:

a) Por correo electrónico firmado digitalmente a la dirección: xxxxxxxxxx@xxxxxxxxx.xxx.xx o xxxx@xxxxxxxxx.xxx.xx

b) Ingresando al sitio web de la AC – DIGILOGIX a la siguiente URL: xxxx://xxx.xxxxxxxxx.xxx.xx/xxxxxxxxxx, utilizando el usuario y contraseña que fue enviado vía e-mail al correo que declaro el suscriptor.

c) Personalmente presentándose ante la Autoridad de Registro correspondiente con documento de identidad que permita acreditar su identidad. Adicionalmente en caso de persona jurídica, se requerirá evidencia del vínculo y la capacidad para solicitar la revocación. En ese momento se captura la fotografía digital del rostro y la huella dactilar del solicitante.

d) dactilar de los solicitantes y suscriptores de certificados de firma digital IF-2022-91402776-APN-SSIA#JGM

La AC – DIGILOGIX informará al suscriptor del certificado digital revocado, del cambio de estado del mismo en un plazo inferior a las VEINTICUATRO (24) horas contadas a partir de la efectiva revocación, mediante la indicación correspondiente al estado del certificado en el portal del suscriptor, y adicionalmente por medio de un correo electrónico a su casilla de correo que tiene informada.

4.- Política de privacidad

Toda información que sea recibida por la AC – DIGILOGIX o por sus Autoridades de Registro en los procedimientos de emisión o revocación de certificados, excepto la información pública determinada por ley y referida a solicitantes y suscriptores, es confidencial y no puede hacerse pública sin el consentimiento previo de aquellos, salvo que sea requerida judicialmente, cumpliendo con las normas y recaudos estable cidos para la protección de datos personales. La exigencia se extiende también a toda otra información referida a lo s suscriptores de certificados a la que tenga acceso el Certificador Licenciado o las Autoridades de Registros durante el ciclo de vida del certificado. Lo indicado no es aplicable cuando se trate de información que se transcriba en el certificado o sea obtenida xx xxxxxxx públicas.

Los detalles de la política de privacidad se encuentran especificados en el documento “Política de Privacidad” que el solicit ante declara haber leído y aceptado en todos sus términos.

5.- Limitaciones de la Responsabilidad

5.1.- Fuerza Mayor

DIGILOGIX S. A., en su calidad de Certificador Licenciado, no indemnizará a un damnificado por el uso incorrecto de un certificado digital p or ella emitido, en casos debidamente comprobados considerados como fortuitos o de fuerza mayor, si de muestra que actuó con la debida diligencia.

No generarán derecho a indemnización a favor del damnificado aquellas causas que, siendo ajenas a la voluntad de las partes, no se puedan evitar y tampoco se puedan prever.

5.2.- Casos en los cuales el certificador puede limitar su responsabilidad

La responsabilidad de DIGILOGIX S.A. se encuentra limitada por las previsiones dispuestas en artículo 39 de la Ley Nº 25.506, en los siguientes supuestos:

a) Por los casos que se excluyan taxativamente en las condiciones de emisión y utilización de sus certificados digitales y que no estén expresamente previstos en la ley;

b) Por los daños y perjuicios que resulten del uso no autorizado de un certificado digital, si en las correspondientes condic iones de emisión y

utilización de sus certificados constan las restricciones de su utilización;

c) Por eventuales inexactitudes en el certificado que resulten de la información facilitada por el titular que, según lo disp uesto en las normas y en los manuales de procedimientos respectivos, deba ser objeto de verificación, siempre que el certificador pueda demostrar que ha tomado todas las medidas razonables.

Los alcances de la responsabilidad de DIGILOGIX S.A. se limitan a las consecuencias directas de la falta de cumplimiento de los procedimientos establecidos en su Política Única de Certificación en relación a la emisión, renovación y revocación de certificados. Los alc ances de la responsabilidad de DIGILOGIX S.A. se limitan a los ámbitos de su incumbencia direct a, en ningún momento será responsable por el mal uso de los certificados que pudiera hacerse, tampoco por los daños y perjuicios derivados de la falta de consulta de la información disponible en Internet sobre la validez de los certificados, ni tampoco será responsable de los usos de los certificados en aplicaciones específicas.

DIGILOGIX S.A. no garantiza el acceso a la información cuando mediaran razones de fuerza mayor (catástrofes naturales, cortes masivos de luz por períodos indeterminados, destrucción debido a eventos no previstos, etc.) ni asume responsabilidad por los daños o perjuicios que se deriven en forma directa o indirecta como consecuencia de estos casos.

6. Legislación aplicable y procedimientos de resolución de conflictos

El presente documento se ajusta a lo establecido por la Ley de Nº 25.506, Decreto N° 182/19 y Resolución Nº 946/21, y demás normas complementarias aplicables.

Su interpretación y/o aplicación será resuelta según las normas mencionadas en el punto anterior y conforme a los procedimientos de resolución de conflictos que se establecen a continuación:

• Si se presentaren conflictos en el marco del presente acuerdo, el suscriptor o el tercero usuario deberá iniciar un reclamo con el Certificador. Una vez agotada esta vía acreditando haber efectuado el reclamo con resultado negativo, podrá recurrir ante la Autoridad de Aplicación.

• Cualquier controversia y/o conflicto resultante de la correspondiente Política Única de Certificación, deberá ser resuelta en sede administrativa de acuerdo a las prescripciones de la Ley Nacional de Procedimientos Administrativos Nº 19.549 y su Decreto Re glamentario Nº 1759/72 (texto ordenado Decreto Nº 1883/91), a la Ley N° 25.506, Decreto N° 182/19 y Resolución Nº 946/21, y demás normas complementarias aplicables.

• Una vez agotada la vía administrativa, podrá interponerse acción judicial, siendo competent e para resolver la Justicia en lo Contencioso

Administrativo Federal.

La Política Única de Certificación, así como su documentación asociada se actualizará al marco normativo que se pudiere dictar en el futuro, comunicándose a través del sitio web:

xxxx://xxx.xxxxxxxxx.xxx.xx/xxxxxxxxxx de la AC - DIGILOGIX.

7.- Cesión de derechos.

El suscriptor de un certificado digital emitido por AC - DIGILOGIX no puede ceder, bajo ninguna circunstancia, los derechos que posee como suscriptor.

9- Contactos.

Todos los solicitantes/suscriptores con preguntas o que deseen aclaraciones con respecto a este Acuerdo con Suscriptores pued en contactarse con la AC - DIGILOGIX mediante alguno de los siguientes mecanismos:

Por nota: Responsable de la AC – DIGILOGIX

Por correo electrónico: xxxx@xxxxxxxxx.xxx.xx

Por correo postal: Domicilio constituido a los efectos legales : Xxxxx: Xxxxxxxxx 000 Xxxx 0x (0000) C.A.B.A. TE: 4345-5150 opción 4

9.- Vigencia.

La vigencia del presente acuerdo entre el suscriptor y DIGILOGIX S.A. será igual al tiempo de vigencia del Certificado Digital que AC - DIGILOGIX

le hubiera emitido.

10.- Modificaciones a este acuerdo.

DIGILOGIX S.A. se reserva el derecho exclusivo de modificar en cualquiera de los aspectos, el presente acuerdo, previa conf ormidad de la Autoridad de Aplicación. El suscriptor será notificado mediante el envío de un correo electrónico a la cuenta que tuviere consignada, QUINCE (15) días antes de producir la modificación, a los fines de su aceptación o negación de la misma. Dicha información será publicada también en el sitio web del Certificador Licenciado xxxx://xxx.xxxxxxxxx.xxx.xx/xxxxxxxxxx. En caso de que el suscriptor no preste su conformidad a los cambios introducidos, se procederá a la revocación del certificado digital emitido, cesando toda relación entre éste y el AC - DIGILOGIX, sin que mediare ningún tipo de resarcimiento o compensación por parte de DIGILOGIX S.A. a favor del suscriptor.

Acepto el acuerdo con suscriptores y la provisión por parte de DIGILOGIX SA de un certificado de Firma digital declarando que los datos del mismo son correctos.

IF-2022-91402776-APN-SSIA#JGM

República Argentina - Poder Ejecutivo Nacional Las Malvinas son argentinas

Hoja Adicional de Firmas Anexo

Número: IF-2022-91402776-APN-SSIA#JGM

CIUDAD DE BUENOS AIRES

Miércoles 31 xx Xxxxxx de 2022

Referencia: Acuerdo con suscriptores - DIGILOGIX SA

El documento fue importado por el sistema GEDO con un total de 2 pagina/s.

Digitally signed by Gestion Documental Electronica Date: 2022.08.31 11:19:57 -03:00

Xxxx Xxxxxxx XXXXXXX Subsecretario

Subsecretaría de Innovación Administrativa Jefatura de Gabinete de Ministros

Digitally signed by Gestion Documental Electronica

Date: 2022.08.31 11:19:57 -03:00