RESPONSABILIDAD
RESPONSABILIDAD DE LOS SUSCRIPTORES DE CERTIFICADOS
Los suscriptores de los certificados digitales asumen las siguientes obligaciones:
- a) Mantener el control exclusivo de los datos de creación de su firma digital, no compartirlos, e impedir su divulgación;
- b) Utilizar un dispositivo de creación de firma digital que cumpla con las características definidas en la Política Única de Certificación;
- c) Solicitar la revocación de su certificado a la AC ONTI ante cualquier circunstancia que pudiere comprometer la privacidad de sus datos de creación de firma; d) Informar sin demora a la AC ONTI el cambio de alguno de los datos contenidos en el certificado digital que hubiera sido objeto de verificación;
- e) Solicitar la revocación de su Certificado en caso de producirse cualquier modificación de los datos contenidos en el mismo.
- f) Proveer toda la información que le sea requerida a los fines de la emisión del certificado de modo completo y preciso;
- g) Utilizar los certificados de acuerdo con los términos y condiciones establecidos en la Política Única de Certificación que respalde su emisión;
- h) Verificar la exactitud de los datos contenidos en su certificado al momento de su entrega;
RESPONSABILIDAD DEL TERCERO USUARIO
Las obligaciones de los Terceros Usuarios son:
- a) Conocer los alcances de la "Política Única de Certificación".
- b) Verificar la validez del certificado digital de acuerdo al Anexo I del Decreto N° 2628 del 19 de diciembre de 2002 y modificatorios.
Los Terceros Usuarios están obligados a verificar el estado de validez de los certificados mediante el control de la lista de certificados revocados o en su defecto, mediante el servicio de consultas en línea sobre el estado de los certificados (OCSP), que AC ONTI pondrá a su disposición. Los Terceros Usuarios están obligados a confirmar la autenticidad y validez de las listas de certificados revocados mediante la verificación de la firma digital de AC ONTI y de su período de validez.
El Tercero Usuario cuenta con información suficiente disponible en el repositorio público que se encuentra en la URL (https://pki.jgm.gov.ar/app/), accesible VEINTICUATRO (24) horas los SIETE (7) días de la semana, cuyo detalle se encuentra en el punto 2.2 "Publicación de información de la AC ONTI" de la Política Única de Certificación. El Tercero Usuario acepta su obligación de conocer la "Política Única de Certificación" y los "Términos y Condiciones con Terceros Usuarios". Para la verificación de la vigencia del certificado digital se podrá consultar los sitios de Internet habilitados por el certificador con ese fin y utilizar los medios disponibles tales como la consulta en línea del estado de los certificados (OCSP) o la CRL. Esta verificación debe extenderse hasta el certificado digital de la Autoridad Certificante Raíz de la República Argentina.
REVOCACIÓN DE LOS CERTIFICADOS DE NIVEL SUPERIOR: El Tercero Usuario acepta su responsabilidad en cuanto al control de la validez de toda la cadena de certificados que intervienen en la firma digital que deba verificar, incluyendo el certificado digital de la Autoridad Certificante Raíz de la República Argentina (AC Raíz de la RA). En el caso en que alguno de los certificados hubiera sido revocado o hubiera expirado a la fecha de la firma del documento, la firma digital carecerá de validez. En caso de producirse la revocación de los certificados de nivel superior, este estado se hará evidente para el Tercero Usuario en el momento en que genere una consulta para verificar la validez del certificado digital de un suscriptor. La validez del certificado de un suscriptor se comprueba mediante un procedimiento de verificación de su cadena de confianza, el cual se realiza en el siguiente orden: a) Contra el certificado digital con que se firmó el documento. b) Contra el certificado digital correspondiente a la AC que emitió el certificado del suscriptor, es decir el certificado de la AC ONTI. c) Contra el certificado digital correspondiente a la AC que emitió el certificado de la AC ONTI, es decir, el certificado de la AC Raíz de la REPÚBLICA ARGENTINA. Estas verificaciones se realizarán utilizando las CRLs correspondientes a cada Autoridad Certificante mencionada, o contra su servicio OCSP de corresponder.