Resolución General (AFIP) 4368/2018
Procedimiento. Clave Fiscal. Niveles de seguridad. Sistema “Administrador de Relaciones”. Resolución General Nº 3.713 y sus modificaciones. Norma modificatoria y complementaria.
Ciudad de Buenos Aires, 19/12/2018
VISTO la Resolución General N° 3.713 y sus modificaciones, y
CONSIDERANDO:
Que la mencionada resolución general estableció el sistema de registración, autenticación y autorización de usuarios externos denominado “Clave Fiscal” que habilita a las personas humanas a utilizar e interactuar, en nombre propio y/o en representación de terceros, con determinados servicios informáticos a través del sitio “web” de esta Administración Federal.
Que asimismo, la referida norma definió diferentes niveles de seguridad para la obtención de la Clave Fiscal y el acceso a los servicios informáticos del Organismo, exigiendo como método de autenticación del Nivel de Seguridad 4, el uso de dispositivos de hardware de doble factor (un elemento físico y una contraseña o dato biométrico de activación), como lo es el dispositivo conocido como “Token”.
Que la experiencia recogida desde la implementación de la mencionada herramienta informática y la posibilidad de utilizar nuevas tecnologías, aconsejan realizar adecuaciones a la Clave Fiscal con Nivel de Seguridad 4, a los fines de admitir para ese nivel de seguridad el uso del “Software-Token” en reemplazo del “Hardware-Token”.
Que sin perjuicio de lo establecido en el considerando precedente, quienes a la fecha de entrada en vigencia de la presente resolución general cuenten con un dispositivo “Hardware-Token” podrán continuar utilizándolo hasta tanto esta Administración Federal disponga su desafectación.
Que en consecuencia, corresponde modificar y complementar lo dispuesto por la Resolución General N° 3.713 y sus modificaciones.
Que han tomado la intervención que les compete la Dirección de Legislación, la Subdirección General de Asuntos Jurídicos, la Dirección de Seguridad de la Información, las Subdirecciones Generales de Sistemas y Telecomunicaciones, de Recaudación y de Servicios al Contribuyente, y la Dirección General Impositiva.
Que la presente se dicta en ejercicio de las facultades conferidas por el Artículo 11 de la Ley N° 11.683, texto ordenado en 1998 y sus modificaciones, los Artículos 28 y 48 del Decreto N° 1.397, del 12 de junio de 1979 y sus modificaciones y el Artículo 7° del Decreto Nº 618 del 10 de julio de 1997, sus modificatorios y sus complementarios.
Por ello,
EL ADMINISTRADOR FEDERAL DE LA ADMINISTRACIÓN FEDERAL DE INGRESOS PÚBLICOS
RESUELVE:
ARTÍCULO 1°.- Modifícase la Resolución General N° 3.713 y sus modificaciones, en la forma que se indica a continuación:
1. Sustitúyese la denominación del Título III, por la siguiente:
“TÍTULO III - USO DEL “SOFTWARE -TOKEN””
2. Sustitúyese el Artículo 20, por el siguiente:
“ARTÍCULO 20.- Establécese el uso del “Software-Token”.
El “Software-Token” deberá ser empleado para acceder y utilizar los servicios informáticos de este Organismo que requieran Clave Fiscal con Nivel de Seguridad 4.”.
3. Sustitúyese el Artículo 21, por el siguiente:
“ARTÍCULO 21.- A los fines de solicitar la activación del “Software-Token”, se deberá observar el procedimiento que se detalla en el Anexo IV.”.
4. Elimínanse los Artículos 22, 23 y 24.
5. Sustitúyese en el Anexo II el acápite “NIVEL DE SEGURIDAD 4”, por el siguiente:
“NIVEL DE SEGURIDAD 4:
En este nivel de seguridad, la Clave Fiscal se otorgará ante la presencia física del solicitante en una dependencia de la Administración Federal de Ingresos Públicos (Agencia, Distrito, Aduana o Centros de Atención AFIP), oportunidad en la que deberá acreditar su identidad mediante la presentación de los documentos que, para cada caso se requieren. A tal efecto, el personal autorizado efectuará la captura de los datos biométricos de la persona física que está solicitando la Clave Fiscal y la documentación exhibida con el fin de demostrar su identidad.
En este nivel sólo son aceptados, como método de autenticación, los códigos (contraseñas o “password”) generados por el “Software-Token” enrolado por este Organismo a la (CUIT)/(CUIL) del contribuyente.”.
6. Sustitúyese el Anexo IV, por el siguiente:
“ANEXO IV (Artículo 21)
PROCEDIMIENTO PARA LA ACTIVACIÓN Y DESACTIVACIÓN DEL “SOFTWARE-TOKEN”
a) APLICACIÓN MÓVIL “AFIP OTP”
1. Para el uso del “Software-Token” desde un dispositivo móvil, deberá descargarse la aplicación “AFIP OTP”, disponible para iOS y Android.
2. El ciudadano deberá solicitar un turno “web” a través del sitio institucional (http://www.afip.gob.ar) para el trámite “Soft token- Activación de clave”.
3. El solicitante deberá concurrir a la dependencia seleccionada, en el día y hora acordados previamente, con su Documento Nacional de Identidad y su dispositivo móvil para que se efectúe el enrolamiento.
4. El personal de la dependencia pondrá a disposición del ciudadano el código de respuesta rápida (QR) para que lo escanee con su dispositivo móvil.
5. La aplicación “AFIP OTP” generará un PIN inicial de activación, el cual deberá ingresarse en la pantalla debajo del código “QR”.
6. Ingresado el PIN, se asociará la Clave Única de Identificación Tributaria (CUIT) o el Código Único de Identificación Laboral (CUIL) del ciudadano al “Software-Token”, y la activación del dispositivo se habrá realizado.
7. No se activará un “Software-Token” a quien tenga un dispositivo “Hardware-Token” activo.
b) INCONVENIENTE CON EL DISPOSITIVO MÓVIL
1. Cuando haya un “OTP” (“Software-Token”) activo por CUIT/CUIL y este tenga algún tipo de inconveniente con el mismo (por ej., pérdida del dispositivo), se deberá realizar un nuevo procedimiento de activación.
2. La nueva activación de “OTP” implica el reemplazo del anterior.
c) DESACTIVACIÓN DEFINITIVA DEL “SOFTWARE-TOKEN”
A fin de desactivar definitivamente el “Software-Token” y/o de bajar el Nivel de Seguridad de la Clave Fiscal asociada al mismo se deberá seguir el procedimiento que será publicado en el sitio “web” de este Organismo, en el micrositio de Clave Fiscal (http://www.afip.gob.ar/cf).”.
7. Elimínase el Anexo V.
ARTÍCULO 2°.- Sin perjuicio de lo establecido en el artículo precedente quienes a la fecha de entrada en vigencia de la presente resolución general cuenten con un dispositivo “Hardware-Token” podrán continuar utilizándolo hasta tanto esta Administración Federal disponga su desafectación en los términos y condiciones que serán publicados en el sitio “web” de este Organismo, en el micrositio de Clave Fiscal (http://www.afip.gob.ar/cf).
Quienes teniendo un dispositivo “Hardware-Token” sufran el robo, hurto o pérdida del mismo, lo hayan deteriorado por mal uso o negligencia, o decidan voluntariamente cesar en su utilización, ya sea para pasar a utilizar un “Software-Token”, bajar el Nivel de Seguridad de la Clave Fiscal a Nivel 3 o proceder a su baja definitiva, deberán previamente proceder de la siguiente manera:
(*) El procedimiento a cumplir para la reposición o la baja del dispositivo y el valor del costo de reposición, en caso de corresponder, se encuentran disponibles en el aludido micrositio institucional.
ARTÍCULO 3°.- Las disposiciones que se establecen por la presente entrarán en vigencia a partir del primer día hábil del mes de enero de 2019.
ARTÍCULO 4°.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. Leandro German Cuccioli
Fecha de publicación 21/12/2018