DIRECCIÓN DE GESTIÓN DOCUMENTAL ELECTRÓNICA

DIRECCIÓN DE EXPEDIENTE ELECTRÓNICO, REGISTRO Y LEGAJOS

REQUERIMIENTO FUNCIONAL

Gestión de Certificado de Aplicación – GDE CLOUD

Fecha Versión Descripción Autor

10/07/18 1.0 Versión inicial, se verán los siguientes tópicos: Duarte Matias
Ivan
-Key (Clave del certificado)
-CSR (Solicitud formal del certificado)
-Hash SHA256 CSR (Hash de la solicitud, requerimiento de la ONTI)
-Verificación del CSR (Comunicación virtual con la ONTI)
-Nota de solicitud de Certificado de App (Solicitud administrativa)
 Índice

Requerimiento Funcional.................................................................................................................................3
INTRODUCCIÓN................................................................................................................................................3
ELEMENTOS FUNDAMENTALES........................................................................................................................3
Objetivos..........................................................................................................................................................3
Descripción / Diagrama de Contexto Actual.....................................................................................................3
Alcance.............................................................................................................................................................3
Requerimientos Funcionales/Administrativos..................................................................................................4
Requerimiento Funcional

INTRODUCCIÓN

El propósito de este documento es el de describir y tipificar, con el fin de obtener un Certificado de

Aplicación provisto por la ONTI, la correcta gestión de un Certificado de App ante la Autoridad de
Aplicación.

ELEMENTOS FUNDAMENTALES
Objetivos

Proveer al organismo requirente un paso a paso claro con el cual se procederá a generar un CSR
(Certificate Signing Request) para la implementación de la solución, en gestión electrónica documental,
GDE CLOUD.

Descripción / Diagrama de Contexto Actual

A día de hoy existen diversos organismos, bajo órbita del SPN (Sector Público Nacional), que no se
encuentran comprendidos bajo el ecosistema/instalación GDE (Gestión Documental Electrónica),
medio por el cual se genera toda documentación del estado, y por ende se requiere un canal que
brinde celeridad, confidencialidad y disponibilidad entre las partes que gestionan información
relacionada al mismo.

Alcance

El alcance de este documento será determinado por la Dirección Nacional de Gestión Documental
Electrónica. El mismo estará basado en la necesidad de implementación de un ecosistema GDE-CLOUD.

DIRECCIÓN DE EXPEDIENTE ELECTRÓNICO, REGISTRO Y LEGAJOS

DIRECCIÓN DE GESTIÓN DOCUMENTAL ELECTRÓNICA
3|8
Requerimientos Funcionales/Administrativos
Se listan y describen a continuación los pasos a seguir para la generación de un CSR y la gestión del
Certificado de Aplicación:

Generación de Solicitud

Creación de la KEY (Clave del certificado)

Se deberá utilizar una herramienta capaz de utilizar funciones criptográficas para su generación, a su
vez el resultado deberá ser guardado en una carpeta a la cual se pueda tener acceso. Para los fines de
este documento, utilizaremos las herramientas provistas por el SW (software) OpenSSL. Se utilizará la
siguiente línea de comandos:

genrsa -out C:\Nombre_directorio\Nombre_carpeta\Nombre_archivo.key -aes256

Dónde:
 GENRSA: es la instrucción para el tipo de función que utilizaremos.

 -OUT: dicta el destino (ruta de acceso) en donde alojaremos el archivo.

 NOMBRE_DIRECTORIO: será la primer carpeta en la cual se accederá.

 NOMBRE_CARPETA: será la carpeta contenedora de los archivos.

 NOMBRE_ARCHIVO: será el nombre que le asignaremos al documento.

 .KEY: la extensión del documento.

 -AES256: la determinación del algoritmo de cifrado a utilizar, se pueden elegir otras opciones.

Creación del CSR

Una vez generado el documento que contiene la clave, procederemos a generar el CSR
correspondiente, a fin de avanzar en la creación de la solicitud. Para ello, utilizaremos la siguiente linea
de comandos:

req -new -key C:\Nombre_directorio\Nombre_carpeta\Nombre_archivo.key -subj

"/CN=subj_cn/serialNumber=CUIT subj_cuit/C=AR/O=subj_o/OU=subj_ou" -out
C:\Nombre_directorio\Nombre_carpeta\Nombre_CSR.csr

DIRECCIÓN DE EXPEDIENTE ELECTRÓNICO, REGISTRO Y LEGAJOS

DIRECCIÓN DE GESTIÓN DOCUMENTAL ELECTRÓNICA
5|8
Dónde:

 REQ: es la instrucción para el tipo de función que utilizaremos.

 -NEW: aclara que se tratará de la creación de un nuevo archivo.

 -KEY: declara la ruta en donde se encontrará la clave que se utilizará en la solicitud.

 -SUBJ: se declararán los valores necesarios del CSR.

CN: corresponde al nombre de la aplicación.

serialNumber: debe tener como valor la palabra “CUIT” y seguido de un

espacio el número correspondiente de cuit.

C: corresponde a país y el valor debe ser “AR”.

O: corresponde al Organismo.

OU: corresponde a la unidad organizativa, y en este caso debe ir la

dirección o área que administrará la aplicación.

 NOMBRE_CSR: será el nombre que le asignaremos a la solicitud.

 .CSR: la extensión del documento.

Generación del HASH en SHA256

Finalizada la creación del CSR, se deberá calcular la función HASH, en SHA256, ya que será
posteriormente requerido por la ONTI para la verificación y validación del requerimiento. Al igual que
en los pasos anteriores, se utilizarán las herramientas provistas por el SW OpenSSL. Utilizaremos la
siguiente línea de comando:

dgst -sha256 C:\Nombre_directorio\Nombre_carpeta\Nombre_CSR.csr

Dónde:

 DGST: es la instrucción para el tipo de función que utilizaremos.

 -SHA256: el algoritmo en función del HASH que se requiere.

Importante: Los nombres dados a los Directorios, Carpetas y Archivos no deben contener espacios en
él. Por otro lado, los valores de los campos declarados en la función -SUBJ, pueden llevar espacios,
comas y acentos.

DIRECCIÓN DE EXPEDIENTE ELECTRÓNICO, REGISTRO Y LEGAJOS

DIRECCIÓN DE GESTIÓN DOCUMENTAL ELECTRÓNICA
7|8
Gestión del Certificado

Una vez que tenemos el CSR conformado, tanto su Key como calculado su HASH, se procederá a
realizar la solicitud administrativa correspondiente. Se detalla casuística:

Enviar a consultapki@modernizacion.gob.ar el CSR para su correcta verificación, por parte de la ONTI.

Una vez que se les confirma, por el mismo medio, que es correcto, el CSR enviado, procederán a enviar
la nota (modelo declarado debajo) firmada por la autoridad de área responsable de la aplicación.

Modelo de Nota

XX de XXX del 201X

REF: SOLICITUD DE EMISIÓN DE CERTIFICADO DE APLICACIÓN.

AL RESPONSABLE DE LA AUTORIDAD CERTIFICANTE DE LA

OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN
S/D

Tengo el agrado de dirigirme a Ud. en relación a la solicitud de un certificado de

aplicación para XXXXX., cuyo CSR (Certificate Signing Request) se envía por correo
electrónico a la dirección “consultapki@modernizacion.gob.ar” y cuyo digesto SHA256 es:
“---------------------”

Sin otro particular, saludo a usted atentamente.

................................................................................................
Firma, Aclaración y DNI
(Autoridad del área que solicita el certificado de aplicación)