El Tribunal de Cuentas de Mendoza es Autoridad de Registro (AR) de la Autoridad Certificante de la Oficina Nacional de Tecnologías de la Información (AC-ONTI)
En los siguientes documentos puede quedan expresados los alcances y procedimientos para realizar el otorgamiento de Firma Digital a un solicitante:
https://www.argentina.gob.ar/modernizacion/firmadigital/documentosaconti
Política Única de Certificación v3.0
En el apartado 3.1.2 – Necesidad de Nombres Distintivos de la Política Única de Certificación v3.0 se menciona que:
Para los certificados de Personas Humanas:
“commonName” (OID 2.5.4.3: Nombre común): este campo está presente y se corresponde con el nombre que figura en el Documento de Identidad del suscriptor, acorde a lo establecido en el punto 3.2.3.
En el apartado 6.1.1 – Generación del par de claves criptográficas de la Política Única de Certificación v3.0 del dispositivo criptográfico (token) se establece que:
“Las claves criptográficas de los suscriptores de certificados de personas humanas son generadas por hardware (nivel de seguridad alto) y almacenada por ellos. En este último caso los dispositivos criptográficos utilizados deben ser FIPS 140-2 Nivel 2 o superior.”
También menciona que:
La clave privada almacenada en un dispositivo criptográfico por hardware queda protegida a través de DOS (2) factores
1. La posesión personal e intransferible del dispositivo criptográfico por parte del suscriptor.
2. La generación de un pin o contraseña creada por el suscriptor y que sólo él conoce para acceder a la clave privada alojada en el dispositivo.
Por esta razón los dispositivos criptográficos (token) deben venir inicializados:
- con el Nombre completo según el Documento Nacional de Identidad del Solicitante;
- la contraseña o PIN que utilizará para generar la clave privada y pública con las características de complejidad de contraseña que haya definido el solicitante.