Certificado Electronico Y Firma Electronica
Enviado por • 13 de Marzo de 2014 • 6.988 Palabras (28 Páginas) • 911 Visitas
CERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO ELECTRONICO
Origen
El avance de las tecnologías de información hace que tanto empresas como Administraciones se están decidiendo por Internet como vía de comunicación ya que permiten distribuir productos y servicios de una forma rápida y económica. Por ello se crea este certificado, para poder asegurar la identidad y confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones y administraciones públicas a través de Internet
El certificado digital es un documento firmado electrónicamente (de tal forma que se pueda comprobar su integridad y procedencia.) y que contiene, entre otros, los datos identificativos de la persona. Gracias a esto, el firmante puede identificarse en internet e intercambiar información con otras personas con la seguridad de que solo estas y él pueden acceder a ella.
Un certificado digital o certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.1
Es un documento que permite al firmante identificarse en Internet. Es necesario para realizar trámites, tanto con las administraciones públicas como con numerosas entidades privadas.
Uso del certificado
Según la Sede Electrónica del Instituto Nacional de Estadística, un certificado electrónico sirve para:
• Autentificar la identidad del usuario, de forma electrónica, ante terceros.
• Firmar electrónicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma está asociada matemáticamente tanto al documento como al firmante
• Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.
Criptografía
Para asegurar la confidencialidad del mensaje se utilizan técnicas y sistemas criptográficos. El cifrado digital consiste en aplicar un algoritmo para cifrar un mensaje reconocible y que este solo pueda ser descifrado con este mismo algoritmo y su correspondiente clave. Hay dos opciones básicas en el cifrado digital:
• Criptografía de clave simétrica: se utiliza una sola clave para cifrar y descifrar el mensaje. Este método es bueno para grandes cantidades de datos gracias a su velocidad pero el tener que distribuir la clave hace que si alguien la consigue junto con el mensaje podrá descifrarlo.
• Criptografía de clave asimétrica: cada usuario tendrá una pareja de claves, una privada que solo la conocerá el propietario y otra pública conocida por todos los usuarios. Ambas complementarias. Esto hace que no sea necesario el envío de la clave pero hace el proceso más lento.
Para resolver el problema de lentitud se utiliza un algoritmo de clave pública con uno de clave simétrica. La firma digital permite saber el origen de la información y asegurar que ésta no ha sido modificada.
Utilización
Gracias a este certificado se podrán realizar trámites de manera rápida y segura con la Administración pública vía Internet. Existe un gran abanico de servicios que los Organismos y Empresas ofrecen al ciudadano, entre ellos:
• Administración Central: Agencia estatal de administración tributaria, boletín oficial del estado, comisión nacional de energía, dirección general de transportes por carretera, etc.
• Administración Local: Diferentes ayuntamientos y diputaciones.
• Administración Autonómica
• Otros: Correos y telégrafos S.A. , Endesa, Iberdrola, Mercadona, Mapfre, etc.
Obtención del FNMT
La obtención del certificado se realiza en la página de la FNMT se puede realizar en los siguientes navegadores: Internet Explorer, Mozilla Firefox y Google Chrome. Al realizar este proceso no se debe formatear o actualizar el equipo y hay que hacerlo desde el mismo equipo, con el mismo usuario y navegador. Si el antivirus da problemas habrá que desactivarlo durante el proceso. Si posee BitDefender, Kaspersky o NOD32 entre aquí para más información. Los pasos a seguir son:
1. Descargar e instalar el configurador de FNMT: Es necesario tener permisos de administrador. Al finalizar debe reiniciar el equipo.
2. Solicitud del certificado vía Internet. Se deberá introducir el DNI o NIE y la longitud de la contraseña. Se enviará la petición y se creará una clave.
3. Acreditación de la identidad: Con el código anterior se deberá presentar en una Oficina de registro para acreditar su identidad.
4. Descarga de su Certificado de Usuario. Una vez acreditada su identidad se procederá a la descarga del certificado aquí. Debe usar el mismo ordenador, el mismo navegador y el mismo usuario con el que realizó la Solicitud.
Certificación de la FNMT-RCM
El certificado se descarga en el navegador del equipo donde lo han solicitado. No es necesario que se guarde en el disco duro, pudiendo exportarse directamente a un dispositivo extraible (como una memoria USB).
1. Para tramitarlo el usuario ha de dirigirse a la página de la FNMT e instalar el CONFIGURADOR FNMT-RCM,6 tras lo cual se han de seguir as instrucciones del asistente y después reiniciar el equipo.
2. Una vez reiniciado, se ha de acceder a este enlace. Se introduce el DNI/NIE del solicitante, se selecciona la longitud de clave-contraseña (pestaña debajo del campo para el DNI/NIE). Importante si seleccionamos grado Alto, debemos crear una contraseña personal que estará asociada al certificado-no ha de olvidarse esa contraseña, en caso que selecciona grado Medio no creara ninguna contraseña ( esta opción sólo aparece conInternet Explorer). Se ha de enviar petición y el sistema nos creara un código de 9 dígitos que debemos apuntar o, preferentemente, imprimir.
3. Acreditación de la identidad: con el código de solicitud del paso anterior, deberá personarse en un Oficina de Registro (Agencia Tributaria oSeguridad Social) aportando el código y su DNI/NIE
4. Descarga del Certificado de la FNMT: después de haber acreditado la identidad en una Oficina de Registro y haciendo uso del código obtenido en paso 2, se puede descargar el certificado aquí.
Importante- No se ha de formatear el ordenador. Se debe realizar todo el proceso desde el mismo equipo, con el mismo usuario y el mismo navegador.
Por otro lado, la validez del certificado se puede comprobar en VALIDe
Actualmente se reconocen los siguientes certificados electrónicos:
• DNIe DNI Electrónico
• FNMT Fábrica Nacional de Moneda y Timbre
• ACA Autoridad de Certificación de la Abogacía
• ACCV Autoridad de Certificación de la Comunidad Valenciana
• ANCERT Agencia Notarial de Certificación
• ANF AC
• BANESTO CA
• Camerfirma
• CATCert Agencia Catalana de Certificación
• Firmaprofesional Certificados electrónicos
• Izenpe Autoridad de Certificación del País Vasco
• SCR Servicio de Certificación de los Registradores
Que hace falta para utilizar el DNI
Tipos de dispositivos, sistemas operativos y estándares.
Para la utilización del DNI electrónico es necesario contar con determinados elementos hardware y software que nos van a permitir el acceso al chip de la tarjeta y, por tanto, la utilización de los certificados contenidos en él.
a) Elementos hardware
El DNI electrónico requiere el siguiente equipamiento físico:
• Un Ordenador personal (Intel -a partir de Pentium III- o tecnología similar).
• Un lector de tarjetas inteligentes que cumpla el estándar ISO-7816. Existen distintas implementaciones, bien integrados en el teclado, bien externos (conectados vía USB) o bien a través de una interfaz PCMCIA.
Para elegir un lector que sean compatible con el DNI electrónico, verifique que, al menos:
• Cumpla el estándar ISO 7816 (1, 2 y 3).
• Soporta tarjetas asíncronas basadas en protocolos T=0 (y T=1).
• Soporta velocidades de comunicación mínimas de 9.600 bps.
• Soporta los estándares:
– API PC/SC (Personal Computer/Smart Card)
– CSP (Cryptographic Service Provider, Microsoft)
- API PKCS#11
b) Elementos software
• Sistemas operativos
El DNI electrónico puede operar en diversos entornos:
• Microsoft Windows ("Microsoft Windows (XP, Vista, 7 y 8)")
• Linux
• Unix
• Navegadores
El DNI electrónico es compatible con los siguientes navegadores:
• Microsoft Internet Explorer (versión 6.0 o superior)
• Chrome
• Mozilla Firefox (versión 1.5 ó superior)
• Netscape (versión 4.78 o superior)
• Controladores / Módulos criptográficos
Para poder interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI electrónico en particular, el equipo ha de tener instalados unas "piezas" de software denominadas módulos criptográficos.
• En un entorno Microsoft Windows, el equipo debe tener instalado un servicio que se denomina "Cryptographic Service Provider" (CSP) si utiliza Mozilla Firefox, o el Smart Card Mini-Driver si su navegador es Internet Explorer o Chrome.
• En los entornos UNIX / Linux o MAC podemos utilizar el DNI electrónico a través de un módulo criptográfico denominado PKCS#11.
Tanto el CSP como el PKS#11 específico para el DNI electrónico podrán obtenerse en la direcciónwww.dnielectronico.es/descargas
Para configurar correctamente el lector de tarjetas con los requisitos exigidos por el DNIe es recomendable seguir las instrucciones del fabricante del dispositivo. En algunos casos, será necesario instalar un driver específico que varía en función del modelo de lector y del sistema operativo.
FNMT Fábrica Nacional de Moneda y Timbre
Certificados
La FNMT-RCM como prestador de servicios de certificación pone a su disposición diferentes tipos de certificados electrónicos mediante los cuales podrá identificarse y realizar trámites de forma segura a través de Internet.
En función del destinatario de los mismos, la FNMT-RCM emite los siguientes tipos de certificados que podrá solicitar a través de nuestra SEDE Electrónica:
Persona Física
El certificado de persona física, también denominado Certificado de usuario Clase 2 CA, es la certificación electrónica expedida por la FNMT-RCM que vincula a su Suscriptor unos Datos de verificación de Firma y confirma su identidad personal.
Este certificado le permitirá identificarse de forma telemática y firmar o cifrar documentos electrónicos
Persona Jurídica
El certificado de Persona Jurídica es la certificación electrónica expedida por la FNMT-RCM que vincula a su Suscriptor (persona jurídica) unos Datos de verificación de Firma y confirma su identidad conjuntamente con la del Solicitante del certificado (persona física con poderes suficientes para custodiar dicho certificado).
Este certificado es también el que deben solicitar empresas y organismos públicos para sus relaciones con la AEAT.
Entidad sin Personalidad Jurídica
La FNMT-RCM también emite certificados electrónicos para que las entidades sin personalidad jurídica a las que se refiere el artículo 35.4 de la Ley General Tributaria (comunidades de bienes, sociedades civiles, UTES, fondos de inversión, etc...) puedan relacionarse de forma telemática con la AEAT.
De igual forma, este certificado vincula a su Suscriptor (entidad sin personalidad jurídica) unos Datos de verificación de Firma y confirma su identidad.
Administración Pública
Desde la entrada en vigor de la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos Ley 11/2007, del 22 de junio, surge la necesidad de dotar, a diferentes niveles, a las entidades de la administración de los mecanismos necesarios para su desarrollo en relación a las comunicaciones telemáticas, firma electrónica y servicios a través de Internet.
La FNMT-RCM emite para los organismos públicos certificados de Empleado público, certificados de Sede Electrónica y Sellos Electrónicos para la actuación automatizada de la Administración Pública.
Certificados de Componente
La FNMT-RCM también emite certificados electrónicos para la identificación de servidores o aplicaciones informáticas heredando la confianza de la FNMT-RCM como Autoridad de Certificación. Dentro de esta categoría ponemos a su disposición certificados de servidor SSL/TLS, certificados SAN, certificados wildcard, certificados para componentes informáticos genéricos o de firma de código.
Las gestiones para la obtención de un certificado electrónico deben realizarse ante una Autoridad de Certificación reconocida oficialmente. En el párrafo anterior se encuentran los enlaces directos con las Entidades Certificadoras, donde se puede obtener amplia información del funcionamiento de los distintos certificados, así como de su proceso de obtención.
FIRMA ELECTRÓNICA
La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
El cliente de firma es una aplicación cliente de Firma Electrónica que se ejecuta en el navegador del usuario. Está basado en Applets Java, por lo que es necesario tener instalada la máquina virtual de Java, que será el entorno donde se ejecutará dicha aplicación. Al acceder a la Sede, el navegador pedirá al usuario la autorización para instalar el cliente de firma lo que permitirá su utilización.
Básicamente, el cliente recibe datos y los devuelve firmados, utilizando para ello los certificados instalados en el almacén de certificados (keystore) del navegador donde se esté ejecutando en ese momento. La razón por la que se ejecuta en el cliente es porque la codificación de la firma electrónica se efectúa en el ordenador del usuario, utilizando la clave privada del certificado seleccionado, que reside en su PC. Si su certificado reside en una tarjeta inteligente (DNIe) o tokenUSB, éstos son cargados automáticamente en el almacén de certificados a través de los controladores (drivers) de los dispositivos, por lo que serán accesibles desde el cliente de firma.
Firma electrónica
No debe confundirse con Firma digital.
La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta el contenido de un mensaje electrónico a través de cualquier medio electrónico válido. Ejemplos:
• Firma con un lápiz electrónico al usar una tarjeta de crédito o débito en una tienda.
• Marcando una casilla en una computadora, a máquina o aplicada con el ratón o con el dedo en una pantalla táctil.
• Usando una firma digital.
• Usando usuario y contraseña.
• Usando una tarjeta de coordenadas.
Una firma electrónica crea un historial de auditoría que incluye la verificación de quién envía el documento firmado y un sello con la fecha y hora.1
Según la Ley 59/2003, de firma electrónica, en España, la firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
Según la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, la firma electrónica son los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación.
¿Qué es la Firma Electrónica Certificada?
En términos de la propia ley, la Firma Electrónica Certificada "es aquella que ha sido expedida por la Autoridad Certificadora, consistente en el conjunto de datos electrónicos integrados o asociados al Mensaje de Datos, que permite asegurar la integridad y autenticidad de ésta y la identidad del Titular".
En términos prácticos, la firma electrónica consiste en un conjunto de datos asociados a un mensaje o documento electrónico, que permite garantizar con total seguridad la identidad del firmante y la integridad del texto o mensaje enviado.
¿Cómo se usa la Firma Electrónica?
Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado de firma electrónica, el cual es emitido por la Autoridad Certificadora y contiene entre otras cosas la llave pública.
El funcionamiento de la firma electrónica se basa en un par de números "la llave pública y la llave privada" con una relación entre ellos. La llave privada se almacena en un dispositivo de uso privado: una tarjeta o dispositivo criptográfico o el disco duro de la computadora. La clave pública, en cambio, se distribuye junto con el mensaje o documento firmado.
¿Qué es un Certificado de Firma Electrónica?
Los certificados son documentos electrónicos que recogen ciertos datos de su titular y su llave pública, y están firmados electrónicamente por la Autoridad Certificadora utilizando su llave privada.
Este documento permite utilizar la firma electrónica y contiene una serie de datos como son: el Código Único de Identificación, la identificación de la AC que firma y emite el certificado, el periodo de validez, los datos del titular del certificado (NOMBRE, CURP, RFC), así como la llave pública.
¿Qué es una Autoridad Certificadora?
En términos de la Ley, una Autoridad Certificadora es "la dependencia de la administración pública estatal que tiene las facultades de autorizar, revocar, suspender o extinguir los certificados de Firma Electrónica Certificada."
La Autoridad Certificadora, por sí misma o a través de la intervención de un Prestador de Servicios de Certificación (Autoridad Registradora), verifica la identidad del solicitante de un certificado antes de su expedición.
La confianza de los usuarios en la AC es importante para el funcionamiento del servicio, ya que legitima ante terceros que confían en sus certificados, la relación entre la identidad de un usuario y su llave pública.
¿Cómo funciona una Autoridad Certificadora?
La Autoridad Certificadora en su función más importante es responsable de verificar la identidad del solicitante de un Certificado de Firma Electrónica Certificada antes de su emisión, así como de almacenar y administrar los certificados que emite.
La operación de una AC se sustenta en una infraestructura tecnológica que le permite la emisión, administración y registro de Certificados Electrónicos, así como de la disposición de herramientas que permitan la consulta de la validez de los mismos en cualquier momento por parte de los servicios que hagan uso de la Firma Electrónica.
Dado lo anterior, y bajo el principio que la confianza que se tenga en la AC es vital para la emisión de documentos y operación de servicios con firma electrónica, es necesario el establecimiento de procedimientos, políticas y lineamientos que estén apegados a estándares reconocidos en términos de seguridad, encriptación, confidencialidad, continuidad, entre otros.
¿Para qué se puede utilizar la Firma Electrónica Certificada?
La firma electrónica permite garantizar la identidad de la persona que realiza una gestión, así como la integridad del contenido de los mensajes que envía. Por este motivo, los usuarios que dispongan de Firma Electrónica pueden consultar información de carácter personal, realizar trámites o acceder a servicios que impliquen una certificación de identidad del solicitante.
Las aplicaciones más relevantes en el uso de Firma Electrónica son aquellas que permiten la generación de documentos electrónicos que tengan validez jurídica comprobable en términos del aseguramiento de la identidad de quienes firman o emiten dichos documentos.
Dado que la comprobación de identidad se realiza a través de medios electrónicos, los documentos firmados electrónicamente tienen sustento y validez jurídica únicamente cuando se verifiquen a través de los medios diseñados para dicho efecto.
¿Cuáles son las condiciones para considerar un documento electrónico (mensaje de datos) como válido?
Para asegurar la validez de un documento electrónico o mensaje de datos es necesario responder las siguientes preguntas:
• ¿Qué se firmó?
• ¿Quiénes lo firmaron?
• ¿Cuándo lo firmaron?
El contenido del documento electrónico o mensaje de datos es lo que se está firmando, en un acuerdo, los participantes negocian este contenido y una vez aceptado proceden a firmarlo electrónicamente.
Los participantes que aceptaron el contenido del documento electrónico o mensaje de datos y dieron su aceptación utilizando su llave privada para generar su Firma Electrónica Certificada son quienes firman el documento o mensaje de datos. El Certificado de Firma Electrónica vincula la identidad de los firmantes con su llave pública, que al encontrarse relacionado con su llave privada permite determinar el autor de una Firma Electrónica.
Al ser el Certificado de Firma Electrónica un mensaje firmado electrónicamente, este se puede autentificar y determinar si es integro, que fue emitido por una Autoridad Certificadora confiable y que se encuentra además en su periodo de validez.
Una vez que tenemos un mensaje firmado electrónicamente y conociendo sus correspondientes Certificados de Firma Electrónica, es posible determinar que el mensaje no ha sido alterado, que el mensaje firmado por los participantes fue el mismo, que se tienen elementos suficientes para identificar la autoría de las firmas y que un tercero confiable (AC) verifico la identidad de los firmantes avalando que estos son los poseedores de la llave privada con la que realizaron sus firmas.
Tipos de firma electronica
• La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
• Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.
Qué es una Firma Electrónica?
Son los datos en forma electrónica consignados en un mensaje de datos, adjuntados o lógicamente asociados al mismo, y que puedan ser utilizados para identificar al titular de la firma en relación con el mensaje de datos, e indicar que el titular de la firma aprueba y reconoce la información contenida en el mensaje de datos.
La firma electrónica tendrá igual validez y se le reconocerán los mismos efectos jurídicos que a una firma manuscrita en relación con los datos consignados en documentos escritos, y será admitida como prueba en juicio.
¿Qué no es una Firma Electrónica?
Las firmas manuscritas, digitalizadas o escaneada.
¿Qué es Certificado de Firma Electrónica?
Es un documento digital mediante el cual la autoridad de certificación asegura la vinculación entre la identidad del usuario, su clave pública, y privada
¿Qué contiene un Certificado Digital?
a) Identificación de la Entidad de Certificación de Información
c) Los datos del titular del certificado que permitan su ubicación e identificación
e) Las fechas de emisión y expiración del certificado;
f) El número único de serie que identifica el certificado
i) Clave pública del titular del certificado
j) Puntos de distribución (URL) para verificación de la CRL
¿Qué garantiza la Firma Electrónica?
• Autenticidad:La información del documento y su firma electrónica se corresponden indubitablemente con la persona que ha firmado.
• Integridad:La información contenida en texto electrónico, no ha sido modificada luego de su firma.
• No repudio: La persona que ha firmado electrónicamente no puede decir que no lo ha hecho.
• Confidencialidad: La información contenida ha sido cifrada y por voluntad del emisor, solo permite que el receptor pueda descifrarla.
¿Qué es un dispositivo Token?
Es un dispositivo electrónico USB los cuales no solo permiten almacenar contraseñas y certificados, sino que permiten llevar la identidad digital de la persona.
Tiene un tiempo de vida útil de 10 años, es seguro pues tiene un chip al interior que al momento de romper el TOKEN pierde la información contenida en el chip.
¿En qué documentos podemos utilizar la Firma Electrónica?
Una firma electrónica puede utilizarse para firmar electrónicamente: correos electrónicos, facturas electrónicas, contratos electrónicos, ofertas del Sistema Nacional de Contratación Pública, transacciones electrónicas, trámites tributarios electrónicos o cualquier otro tipo de aplicaciones donde se pueda reemplazar la firma manuscrita y se encuentre facultado para hacerlo dentro del ámbito de su actividad o límites de su uso. Un certificado de firma electrónica puede ser utilizado por personas naturales, jurídicas (representante legal y/o pertenecientes a empresas), funcionarios o servidores públicos de acuerdo a su actividad y conveniencia.
¿Se puede tener más de un Certificado Digital por titular?
Una persona podrá disponer de más de un certificado dentro de los niveles de firma que existen para el efecto: persona natural, persona jurídica (representante legal y/o perteneciente a empresa) o, funcionario o servidor público.
¿Qué pasa si pierdo el dispositivo criptográfico Token?
Debe solicitar la revocatoria a la Entidad de Certificación a través del Portal de Certificación Electrónica.
¿Cuáles pueden ser las causas de revocación de un Certificado Digital?
Los Certificados Digitales pueden ser revocados por alguna de las siguientes razones:
• Solicitud voluntaria del Suscriptor.
• Solicitud voluntaria del Solicitante.
• Pérdida o daños del Token.
• Fallecimiento del suscriptor, incapacidad sobrevenida, total o parcial, de cualquiera de ellos, terminación de la representación o extinción de la persona jurídica representada.
• Cese en su actividad del suscriptor.
• Cese en su actividad del prestador de servicios de certificación salvo que los certificados expedidos por aquel sean transferidos a otro prestador de servicios.
• Inexactitudes graves en los datos aportados por el suscriptor para la obtención del certificado, así como la concurrencia de circunstancias que provoquen que dichos datos, originalmente incluidos en el Certificado, no se adecuen a la realidad.
• Que se detecte que las claves privadas del Suscriptor o de la AC han sido comprometidas
• Por incumplimiento por parte de la AR, AC o el Suscriptor de las obligaciones establecidas en la DPC.
• Por la disolución del contrato
• Por cualquier causa que razonablemente induzca a creer que el servicio de certificación haya sido comprometido hasta el punto que se ponga en duda la fiabilidad del Certificado.
• Por resolución judicial o administrativa que lo ordene.
• Por las causas que se establecen en los artículos 26, literal b) y artículo 37 literal b) de la Ley de Comercio Electrónico, Firmas Electrónicas y Mensaje de Datos.
• Por la concurrencia de cualquier otra causa especificada en la DPC o en las PC de cada tipo de Certificado.
•
¿Después de vencido mi certificado de Firma Electrónica puedo seguir firmando archivos digitalmente?
Podrá seguir firmando documentos, pero la firma no tendrá validez pues se encuentra caducado el certificado digital y por ende, los documentos no gozarán de confianza.
¿Qué beneficios me da tener una Firma Electrónica?
• Ahorro de dinero y tiempo
• Desarrollo de la Sociedad de la Información, del Comercio Electrónico y el eGovernment
• Desarrollo Banca en Línea
• Agilitar la tramitología del Estado
• Protección jurídica
• Reducción en volumen de papeleo, correo, fax y otros gastos fijos.
• Mejor utilización de espacios físicos.
• Reducción en tiempos operativos
• Protección tecnológica
• Desmaterialización de valores y documentos
• Agilitar los negocios y trámites (incrementa productividad).
• Disminución considerable de costos (materiales, mano de obra, etc).
• Contribuye con el medio ambiente
• Mejorar la competitividad
¿Cuál es la importancia de utilizar Certificados Digitales de Firma Electrónica?
La firma electrónica resulta vital para desarrollar y expandir el comercio electrónico en nuestro país, al dotar de una protección técnica y jurídica a los documentos y transacciones comerciales electrónicas.
Muchos usuarios, tendrán la oportunidad de realizar una vasta gama de trámites, documentos y demás, sin necesidad de desplazarse largas distancias para legalizar sus operaciones de manera ágil, confiable y segura. Constituye un impulso a la innovación apoyando la formación de empresas en sectores emergentes.
¿Cuál es el costo de un Certificado Digital?
TOKEN (Es un dispositivo criptográfico USB, donde se almacena su certificado digital de forma segura) - vigencia 2 años
Emisión del Certificado de Firma Electrónica (token) $ 30,00 + iva
Dispositivo Portable Seguro - Token $ 26,00 + iva
TOTAL $ 56,00 + iva
Renovación del Certificado (válido por 2 años) $ 15,00 + iva
________________________________________
HSM (Hardware Security Module, es un dispositivo criptográfico ideal para altos volumenes de transacciones, ejemplo: facturación electrónica) - vigencia 3 años
Emisión del Certificado de Firma Electrónica (HSM) $ 90,00 + iva
HSM - Puede adquirir a distribuidores locales -----------------
Renovación del Certificado (válido por 3 años) $ 90,00 + iva
Nota: El modelo de HSM debe ser compatible con la plataforma PKI del Banco Central del Ecuador. Mayor información telf.: 02 2572522 ext.: 2122 o 2777
________________________________________
ARCHIVO (Es un certificado estandar x.509 en formato p12, que puede ser integrado en cualquier sistema operativo) - vigencia 1 año
Emisión del Certificado de Firma Electrónica (Archivo) $ 15,00 + iva
TOTAL $ 15,00 + iva
Renovación del Certificado (válido por 1 año) $ 15,00 + iva
ROAMING(Certificado almacenado de forma segura en servidores de la ECIBCE, que le permite realizar operaciones mediante el uso del applet publicado por la ECIBCE- ROAMING o un aplicativo opcional llamado ESP) - vigencia 2 años
Emisión del Certificado de Firma Electrónica (Roaming) $ 30,00 + iva
TOTAL $ 30,00 + iva
Renovación del Certificado (válido por 2 años) $ 15,00 + iva
________________________________________
RECUPERACIÓN DEL CERTIFICADO (TOKEN - ROAMING - ARCHIVO - HSM) - vigencia tiempo restante correspondiente a emisión
Recuperación del certificado $ 0,00
En caso de olvido de la clave o inutilización del soporte donde se encuentra su certificado, el usuario deberá acceder <<aquí>>
________________________________________
OTRAS TARIFAS
Aplicativo ESP (Entrust Security Provider) - Opcional Usuarios Roaming $ 25,00 + iva
Dispositivo Token ECIBCE $ 26,00 + iva
¿Cuáles son las formas de pago?
• Transferencia Interbancaria SPI, a través del Sistema Nacional de Pagos, a la cuenta destinada para el efecto
- Quito: Cta. Cte. 01820054 SPI-BCE Entidad de Certificación UIO
- Guayaquil: Cta. Cte. 02820002 SPI-BCE Entidad de Certificación GYE
- Cuenca: Cta. Cte. 03820045 SPI-BCE Entidad de Certificación CUE
• Mediante cheque certificado si no tiene cuenta en el BCE y deberá ser a orden del Banco Central del Ecuador
• Efectivo en las ventanillas del Banco Central del Ecuador.
¿Existe riesgo de falsificación de la Firma Electrónica?
El riesgo es prácticamente nulo
¿Cuál es la ley de Comercio Electrónico en Ecuador?
Mediante Ley No. 67, publicada en el Registro Oficial Suplemento No. 577 de 17 de abril del 2002 se expidió la Ley de Comercio Electrónico, Firmas y Mensajes de Datos.
Art. 1.- Objeto de la Ley.- Esta Ley regula los mensajes de datos, la firma electrónica, los servicios de certificación, la contratación electrónica y telemática, la prestación de servicios electrónicos, a través de redes de información, incluido el comercio electrónico y la protección a los usuarios de estos sistemas.
¿Qué Resolución ampara al Banco Central del Ecuador para la emisión de Certificados Digitales?
El Consejo Nacional de Telecomunicaciones (CONATEL) mediante Resolución No. 481-20-CONATEL-2008 de 8 de octubre de 2008, aprobó la petición de Acreditación del Banco Central del Ecuador como Entidad de Certificación de Información y Servicios Relacionados.
¿En que tipo de contenedor puedo almacenar el certificado digital?
Los certificados digitales pueden ser almacenados en cuatro tipo de contenedores:
• Token (Dispositivo seguro USB), ideal para transacciones en donde el usuario a través de una clave de mínimo 8 dígitos (PIN Token), posee fisicamente dicho dispositivo al momento de hacer cada transacciones funciona en ambientes Windows preferentemente, en otros plataformas es necesario conocer su compatibilidad de acuerdo al modelo y versión de sistema operativo.
• Archivo, ideal para realizar transacciones de forma masiva, se lo puede colocar en un servidor o en computador. El usuario debe proteger en todo momento dicho archivo y las copias que realice del mismo, el certificado posee una clave acceso. Sirve en cualquier sistema operativo es un certificado estadar x.509 en formato p12 o PFX
• HSM, dispositivo de alta seguridad que permite realizar varias transacciones por segundo (transacciones de forma masiva), cumple con altos estadares de seguridad.
• ROAMING, le permite realizar operaciones mediante el uso del applet publicado por la ECIBCE o un aplicativo opcional llamado ESP.
Indice
¿La firma electrónica protege el contenido del documento digital?
Así es, cualquier cambio realizado a los datos del documento, incluso alterando una sola letra, invalidará la firma electrónica, después de cualquier cambio. El receptor del documento digital al validar la firma electrónica recibe la notificación que la firma es inválida
Indice
¿Qué pasa con los documentos que han sido firmado electrónicamente y quiero ver la validez del mismo a futuro?
Los documentos firmados mantienen la validez de la firma, pese a que el certificado haya caducado, para lo cual es necesario indicar al programa de lectura del documento digital que la verificación de la firma electrónica se lo realice en la hora en que se creó la firma (Adobe).
Indice
¿Puedo proteger a mi firma electrónica una vez que haya firmado en un documento, es decir que no la borren o la eliminen?
Si, es posible proteger a la firma, Adobe Writer Versión 9.0 o mayor, tiene esas características
Indice
¿Hay alguna alternativa para cambiar mi clave del Token?
Si, al momento de instalar el Software del Token (driver), podemos cambiar por una nueva clave (PIN).
Nota:Hay que tener cuidado con este programa, podríamos reinicializar al token y quedar sin funcionamiento por perdida del certificado de firma electrónica, lo cual implicaría realizar un nuevo trámite con la Entidad de Certificación de Información.
Indice
¿Se puede firmar en forma masiva?
Si, es posible, existe en el mercado programas como Intisign (firma con TOKEN, Archivo o Roaming) que provee el BCE para firma de documentos en PDF o se puede desarrollar aplicaciones que trabajen con certificados en archivo o HSM que realicen procesos masivos de firma (ejemplo: facturación electrónica)
Indice
¿ Se puede poner un Certificado Digital en un servidor?
SI al momento el Banco Central del Ecuador está emitiendo certificados en HSM o Archivo que sirven para este fin.
Indice
¿En caso de una auditoria, como demuestro la validez y autenticidad de los documentos firmados electrónicamente?
La Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, en su artículo 2, reconoce el valor jurídico de los mensajes de datos, otorgándoles igual valor jurídico que los documentos escritos;
La Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, en su artículo 8, determina las características para el archivo en la conservación de los mensajes de datos;
La Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, en su artículo 14, establece que la firma electrónica tendrá igual validez y se le reconocerán los mismos efectos jurídicos que a una firma manuscrita en relación con los datos consignados en documentos escritos, y será admitida como prueba en juicio;
La Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, en su artículo 15, establece los requisitos de validez de la firma electrónica, para garantizar autenticidad, fiabilidad e integridad de los mensajes de datos;
La Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, en su artículo 51, otorga la calidad de instrumento público y reconoce la validez jurídica de los mensajes de datos otorgados, conferidos, autorizados o expedidos por y ante autoridad competente y firmados electrónicamente;
Indice
¿Como entrego mi llave pública del certificado Digital, para que otra persona instale en su computador?
Todo certificado tiene un par de llaves, pública y privada. En el caso de la llave pública se puede consultar en el Portal de Certificación Electrónica, se debe descargar el certificado (.cer) de la persona e instalarlo en el computador.
La otra opción es mediante un documento firmado electrónicamente, en las propiedades de la firma se puede ver el certificado y se lo puede exportar.
Indice
¿Al imprimir un documento que contiene Firma Electrónica tiene valor legal?
Un documento electrónico una vez impreso pierde validez legal, su validez radica en la integridad y autenticidad del documento electrónico.
Indice
¿Existe alguna normativa o resolución que indique que las entidades del sector público deban aceptar y generar documentos electrónicos con firma electrónica?
SI, existe el Acuerdo 039 - Norma de Control Interno emitido por la Contraloría General de Estado, publicado en el registro oficial No. 78 del 1 de Diciembre del 2009
Indice
¿Que aplicación me permite firmar documentos PDF y archivos en cuanlquier formato?
INTISIGN, es una aplicación que podrá ser utilizada en varios sistemas operativos como: Windows, Linux o MAC.
Permite firmar digitalmente uno o varios documentos en formato PDF y en cualquier formato, mediante el uso de certificados de firma electrónica en archivo, roaming o TOKEN, emitidos por el Banco Central del Ecuador.
Regulaciones en diferentes países
Argentina
La firma digital es legislada en la ley 25506 de la República Argentina. Fue sancionada en noviembre de 2001 y promulgada en el mismo año.
La ley distingue a la firma digital de la firma electrónica, siendo la primera la de mayor peso jurídico: se establece que la firma digital es equivalente a la firma manuscrita. Esa equivalencia se exceptúa en los siguientes casos:
1. a las disposiciones por causa de muerte;
2. a los actos jurídicos del derecho de familia;
3. a los actos personalísimos en general;
4. a los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes.
A diferencia de la firma electrónica, la firma digital es posible gracias al uso de certificados digitales. Esos certificados contienen datos que identifican al titular de una firma. Los certificados digitales son entregados por Certificadores registrados y autorizados para tal actividad.
Son los certificados digitales los que permiten a un tercero establecer la autenticidad de un firmante y detectar la alteración de documentos electrónicos firmados digitalmente.
Por otro lado, la exigencia de establecer la autenticidad del firmante en la firma electrónica recae en el mismo firmante, dado que carece de los requisitos legales para ser considerada firma digital. 5
Chile
La Ley sobre firma electrónica fue publicada el 15 de septiembre del año 2003 por el Ministerio Secretaría General de la Presidencia, la Ley 19.799 sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de dicha firma, reconoce que los órganos del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica simple. Igualmente señala que estos actos, contratos y documentos, suscritos mediante firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los expedidos en soporte de papel.6 7
Colombia
La Ley 527 por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales fue aprobada el 18 de agosto de 1999. Esta norma presenta una definición para firma digital "como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación".
Si bien no existe una definición explicita de firma electrónica, la Ley 527 establece que cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si se ha utilizado un método confiable y apropiado que permita identificar a iniciador del mensaje de datos y verificar que éste último cuenta con su aprobación. Esta descripción permite englobar lo que en términos académicos se define como firma electrónica.
Mediante el Decreto 1747 de 2000 se regularon de manera detallada aspectos relacionados con las entidades de certificación, los certificados y las firmas digitales. En la actualidad existen tres (3) entidades de certificación abierta.
Costa Rica
En Costa Rica, la Ley de Certificados, Firmas Digitales y Documentos Electrónicos (Ley 8454) es firmada el 22 de agosto del 2005. Esta Ley faculta la posibilidad de vincular jurídicamente a los actores que participan en transacciones electrónicas, lo que permite llevar al mundo virtual transacciones o procesos que anteriormente requerían el uso de documentos físicos para tener validez jurídica, bajo el precepto de presunción de autoría y responsabilidad, además lo anterior sin demérito del cumplimiento de los requisitos de las formalidades legales según negocio jurídico.8
Ecuador
En Ecuador existe la "Ley de Comercio Electrónico, Firma Electrónica y Mensajes de Datos vigente desde el año 2002 y su reglamento también redactado y registrado en el mismo año y dentro de la misma existen artículos que sancionan pecuniariamente y con privación de la libertad a quienes hagan mal uso de los recursos electrónicos.
España
En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma:
• Simple. Datos que puedan ser usados para identificar al firmante (autenticidad)
• Avanzada. Además de identificar al firmante permite garantizar la integridad del documento y la integridad de la clave usada, utilizando para ello un DSCF (dispositivo seguro de creación de firma, el DNI electrónico). Se emplean técnicas de PKI.
• Reconocida. Es la firma avanzada y amparada por un certificado reconocido (certificado que se otorga tras la verificación presencial de la identidad del firmante). En ocasiones, esta firma se denomina cualificada por traducción del término inglés qualified que aparece en la Directiva Europea de Firma Electrónica.
Guatemala
En Guatemala, la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas (Decreto 47-2008), fue publicada en el diario oficial el 23 de septiembre de 2008. El Ministerio de Economía de ese país tiene bajo su responsabilidad el regular este tema, y abrió en el mes de Junio de 2009 el Registro de Prestadores de Servicios de Certificación, publicando su sitio web con copia de la ley e información importante sobre el tema.9
Nicaragua
El 30 de agosto de 2010 en la Gaceta Diario Oficial No. 165, se publicó la Ley No. 729, Ley de Firma Electrónica, siendo la Dirección General de Tecnología (DGTEC), dependencia del Ministerio de Hacienda y Crédito Público (MHCP), la Entidad Rectora del proceso de acreditación de firma electrónica.
El 8 de noviembre de 2011, se publicó en la Gaceta Diario Oficial, Decreto No. 57-2011 Reglamento de Ley N°729, Ley de Firma Electrónica.
Perú
En el Perú se ha dictado la Ley de Firmas y Certificados Digitales (Ley 27269),10 la cual regula la utilización de la firma electrónica, otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otro análoga que conlleve manifestación de voluntad.
En dicha ley se estipula que los certificados digitales, es decir los documentos electrónicos generados y firmados digitalmente por una entidad de certificación, deben contener al menos:
1. Datos que identifiquen indubitablemente al suscriptor.
2. Datos que identifiquen a la Entidad de Certificación.
3. La clave pública.
4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos.
5. Número de serie del certificado.
6. Vigencia del certificado.
7. Firma digital de la Entidad de Certificación
República Dominicana
En la República Dominicana, la Ley 126-02 de Comercio Electrónico, Documentos y Firmas Digitales, de fecha 29 de septiembre de 2002, regula toda relación comercial, estructurada a partir de la utilización de uno o más documentos digitales o mensajes de datos o de cualquier otro medio similar. Y se designa al Instituto Dominicano de las Telecomunicaciones (INDOTEL) como el Órgano Regulador.11
Unión Europea
El mercado interior de la Unión Europea implica un espacio sin fronteras interiores en el que está garantizada la libre circulación de mercancías. Deben satisfacerse los requisitos esenciales específicos de los productos de firma electrónica a fin de garantizar la libre circulación en el mercado interior y fomentar la confianza en la firma electrónica.
En ese sentido la Directiva 1999/93/CE sienta un marco común para la firma electrónica que se concretó con la transposición de la Directiva a las diferentes legislaciones nacionales de los países miembros.
Uruguay
La ley de Documento Electrónico y Firma Electrónica (18.600) fue aprobada el 21 de septiembre de 2009 creando y encargando a la AGESIC Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento como Unidad de Certificación Electrónica Nacional, estableciendo la firma electrónica y la firma electrónica avanzada y reconoce su uso legal público y privado para todo el país. El 8 de diciembre de 2011, quedó aprobado el Decreto reglamentario de la Ley 18.600, de Documento electrónico y Firma electrónica. El mismo regula el funcionamiento del Órgano de control, la Unidad de Certificación Electrónica (UCE), el funcionamiento de los Consejos Ejecutivo y Consultivo así como los requisitos y todos los procedimientos para los prestadores de servicios de certificación.
Venezuela
En la República Bolivariana de Venezuela lo regula El Decreto Con Fuerza De Ley Del 2.001, Sobre Mensajes De Datos Y Firmas Electrónica
La Firma Electrónica Avanzada "Fiel" es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.
Por sus características, la Fiel brinda seguridad a las transacciones electrónicas de los contribuyentes, con su uso se puede identificar al autor del mensaje y verificar no haya sido modificado.
Su diseño se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves o llaves para el envío de mensajes:
• La "llave o clave privada" que únicamente es conocida por el titular de la Fiel, que sirve para cifrar datos; y
• La "llave o clave pública", disponible en Internet para consulta de todos los usuarios de servicios electrónicos, con la que se descifran datos. En términos computacionales es imposible descifrar un mensaje utilizando una llave que no corresponda.
Uso de la Fiel
1. Servicios que utilizan Fiel
2. Servicios que próximamente utilizarán Fiel
3. Uso de firmas electrónicas en México y otras partes del mundo
LINKOGRAFIA
http://es.wikipedia.org/wiki/Firma_electr%C3%B3nica
https://sede.csic.gob.es/ayuda/certificado-y-firma-electronica
https://sede.bne.gob.es/SedeElectronica/es/LegislacionYSeguridad/Seguridad/FirmaElectronica/
...