Firma Digital

¿Qué es Firma Digital -Token?

La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales, posibilitando que éstos gocen de una característica que únicamente era propia de los documentos en papel. Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante y la integridad del mensaje. La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma holográficamente. La firma digital es un instrumento con características técnicas y normativas. Esto significa que existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y existen documentos normativos que respaldan el valor legal que dichas firmas poseen.

¿Cómo funciona?

La firma digital funciona utilizando complejos procedimientos matemáticos que relacionan el documento firmado con información propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados. El firmante genera, mediante una función matemática, una huella digital del mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir. Para realizar la verificación del mensaje, en primer término el receptor generará la huella digital del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.

¿Claves privadas y claves públicas?

En la elaboración de una firma digital y en su correspondiente verificación se utilizan complejos procedimientos matemáticos basados en criptografía asimétrica (también llamada criptografía de clave pública). En un sistema criptográfico asimétrico, cada usuario posee un par de claves propio. Estas dos claves, llamadas clave privada y clave pública, poseen la característica de que si bien están fuertemente relacionadas entre sí, no es posible calcular la primera a partir de los datos de la segunda, ni tampoco a partir de los documentos cifrados con la clave privada. El sistema opera de tal modo que la información cifrada con una de las claves sólo puede ser descifrada con la otra. De este modo si un usuario cifra determinada información con su clave privada, cualquier persona que conozca su clave pública podrá descifrar la misma. En consecuencia, si es posible descifrar un mensaje utilizando la clave pública de una persona, entonces puede afirmarse que el mensaje lo generó esa persona utilizando su clave privada (probando su autoría).

¿Qué son los certificados digitales?

Los certificados digitales son pequeños documentos digitales que dan fe de la vinculación entre una clave pública y un individuo o entidad. De este modo, permiten verificar que una clave pública específica pertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra persona. En algunos casos, puede ser necesario crear una cadena de certificados, cada uno certificando el previo, para que las partes involucradas confíen en la identidad en cuestión.

¿Qué contiene un certificado digital?

En su forma más simple, el certificado contiene una clave pública y un nombre. Habitualmente, también contiene una fecha de expiración, el nombre de la Autoridad Certificante que la emitió, un número de serie y alguna otra información. Pero lo más importante es que el certificado propiamente dicho está firmado digitalmente por el emisor del mismo. Su formato está definido por el estándar internacional ITU-T X.509. De esta forma, puede ser leído o escrito por cualquier aplicación que cumpla con el mencionado estándar.

¿Qué valor legal tiene la firma digital?

Para la legislación argentina los términos “Firma Digital” y “Firma Electrónica” no poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la “Firma Digital” existe una presunción “iuris tantum” en su favor; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrónica, de ser desconocida por su titular, corresponde a quien la invoca acreditar su validez. Por otra parte, para reconocer que un documento ha sido firmado digitalmente se requiere que el certificado digital del firmante haya sido emitido por un certificador licenciado (o sea que cuente con la aprobación del Ente Licenciante ). Es por esto que, si bien entendemos que en los ambientes técnicos se emplea habitualmente el término Firma Digital para hacer referencia al instrumento tecnológico, independientemente de su relevancia jurídica, solicitamos a todos los proveedores de servicios de certificación, divulgadores de tecnología, consultores, etc. que empleen la denominación correcta según sea el caso a fin de no generar confusión respecto a las características de la firma en cuestión. La legislación argentina emplea el término “Firma Digital” en equivalencia al término “Firma Electrónica Avanzada” utilizado por la Comunidad Europea o “Firma Electrónica” utilizado en otros países como Brasil o Chile.

¿Qué es una Infraestructura de Firma Digital?

En nuestro país se denomina “Infraestructura de Firma Digital” al conjunto de leyes, normativa legal complementaria, obligaciones legales, hardware, software, bases de datos, redes, estándares tecnológicos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre sí de manera segura al realizar transacciones en redes (por ej. Internet). Realmente esta definición es conocida mundialmente con las siglas PKI que significan Public Key Infraestructure o Infraestructura de Clave Pública.

 

Normas para firma Digital
Ley Nacional N° 25506
Ley Nacional Firma Digital
Ley Provincial Adhesión Firma Digital
Reglamentación Firma Digital
Decisión Administrativa N° 927/2014 Firma Digital
Ayuda para su interpretación
Formulario de adhesión a la política única de certificación
Solicitar un Certificado Digital

Verifique los requerimientos tecnológicos y la guía paso a paso.
Requerimientos tecnológicos para iniciar su trámite

Sistema operativo: Windows XP, Windows Vista, Windows 7
Navegador: Internet Explorer 7 o Superior
Mozilla Firefox versión 3.6
Debe tener instalado el Certificado Raíz.
Tener acceso a una impresora instalada.
En caso de decidir guardar su certificado en un token debe estar disponible a partir de ésta solicitud.

Guía paso a paso

Para iniciar la solicitud tenga en cuenta que deberá contar con la siguiente documentación:

– Nota de certificación de servicios ante la Oficina de Recursos Humanos (Descargue aquí el modelo a presentar)
– Nota de certificación de su funcionario de reporte. (Descargue aquí el modelo a presentar)
1-Completar el formulario de solicitud de certificado de firma digital en la aplicación e imprimir la nota de solicitud.
2-Verifique los datos impresos con los que figuran en pantalla. Firme la solicitud. Ud. recibirá un mensaje de correo electrónico en el que se incluye un link de verificación.
3-Verifique su casilla de correo.
a. Si no recibió el correo electrónico en un término de 2 horas puede reenviarlo desde “Mis trámites”
b. Si no realiza la verificación de correo dentro de las 4 horas deberá iniciar una nueva solicitud.
4-Solicite turno ante el Oficial de Registro de la Autoridad de Registro correspondiente, según figura en la solicitud que ha Impreso.

Presentar la documentación ante la Autoridad de Registro (Item 1, Item 2, Item 4, DNI/LE/LI/Pasaporte/CI Mercosur según corresponda.)

-Fotocopia DNI/LE/LI/Pasaporte/CI Mercosur según corresponda.

-CUIT o CUIL.

5-Una vez cumplido el paso anterior y efectuada la aprobación de su solicitud por el oficial de registro, Ud. recibirá un correo electrónico informando la emisión de su certificado y el link correspondiente para su descarga.

Recordatorio: si durante la vigencia del plazo de validez de su certificado se produce alguna modificación en los datos incluidos en el mismo, deberá revocarlo y generar uno nuevo.

Renovar un Certificado Digital

Solicitud de renovación

El proceso de renovación puede ser realizado solo si el certificado se encuentra vigente y debe ser iniciado únicamente por el suscriptor, quien deberá tener acceso a su clave privada vinculada al certificado. Solo se podrán efectuar un máximo de dos renovaciones para cada certificado emitido. Los datos contenidos en el certificado a renovar no deben haber variado.
Caso contrario, se deberá proceder a su revocación y posterior solicitud de un nuevo certificado, La solicitud de renovación puede ser efectuada por el suscriptor del certificado durante el período de vigencia del certificado. Adicionalmente, el Certificador podrá implementar un servicio de alerta de certificados próximos a vencer. Este incluye el envío de de un correo electrónico de alerta a la cuenta de correo electrónico que figura en el certificado del suscriptor, cuando el certificado se encuentre dentro de los QUINCE (15) días anteriores próximos a su vencimiento; posteriormente se enviará un segundo mensaje dealerta por la misma vía cuando el certificado se encuentre dentro de los CINCO (5) días anteriores próximos a su vencimiento. Además, el servicio incluye la emisión de un aviso por correo electrónico en forma de resumen por cada una de las AR involucradas en la emisión de los certificados que vencen en los próximos QUINCE (15) y CINCO (5) días. Si el certificado a vencer está relacionado al rol de un Oficial de Registro, el correo electrónico es enviado además a la AR central.

Todo suscriptor de un certificado en los términos del presente documento debe iniciar el trámite de renovación ingresando al sitio web del Certificador disponible en https://pki.jgm.gov.ar/app y efectuar el siguiente procedimiento:
a) Acceder a la aplicación de renovación de certificados.
b) Autenticarse ante el Certificador utilizando la clave privada y el certificado que desea renovar para firmar el requerimiento de renovación. La aplicación mostrará los datos contenidos en dicho certificado.
c) Confirmar la renovación por medio del envío de la solicitud de renovación a la AC ONTI, firmada digitalmente.

Una vez remitida la solicitud, la aplicación realizará el siguiente procedimiento:

a) Genera un identificador de trámite y lo informa al suscriptor por pantalla.
b) Envía un correo electrónico al suscriptor para alertar que el trámite se encuentra iniciado correctamente.
c) Muestra una pantalla que indica si el trámite se inició correctamente.

Revocar un Certificado Digital

Causas de revocación
El Certificador revocará los certificados digitales que hubiera emitido en los siguientes casos:

a) A solicitud del titular del certificado
b) Si determinara que el certificado fue emitido en base a información falsa, que al momento de la emisión hubiera sido objeto de verificación
c) Si determinara que los procedimientos de emisión y/o verificación han dejado de ser seguros
d) Por condiciones especiales definidas en la Política de Certificación
e) Por Resolución Judicial o Acto Administrativo de Autoridad competente
f) Por fallecimiento del titular.
g) Por declaración judicial de ausencia con presunción de fallecimiento del titular
h) Por declaración judicial de incapacidad del titular
i) Si se determina que la información contenida en el certificado digital ha dejado de ser válida
j) Cuando la clave privada asociada al certificado digital, o el medio en que se encuentre almacenada,se encuentren comprometidos o corran peligro de estarlo.
k) Cuando cese el vínculo del suscriptor con el ente o sea modificada su situación de revista o cargo.
l) Ante incumplimiento por parte del suscriptor de las obligaciones establecidas en el Acuerdo con Suscriptores.
m) Si se determina que el certificado no fue emitido de acuerdo a los lineamientos de la Política de Certificación, del Manual de Procedimientos, de la Ley N° 25.506, del Decreto Reglamentario N° 2628/02 y demás normativa sobre firma digital.
n) Por revocación del certificado digital del Certificador
o) Cuando así lo establezcan las condiciones indicadas en el Acuerdo aplicable a la AR, de existir En caso que el Certificador determinara que un certificado ha dejado de cumplir con lo dispuesto en la Política de Certificación y/o con las normas legales y reglamentarias de la Infraestructura de Firma Digital de la República Argentina, revocará el mismo en un plazo no superior a las VEINTICUATRO (24) horas de haber efectuado dicha comprobación.

Autorizados a solicitar la revocación

Se encuentran autorizados a solicitar la revocación de un certificado emitido por el certificador:

a) El suscriptor del certificado
b) El Responsable de la Autoridad de Registro.
c) La autoridad competente del ente público de quien depende el suscriptor.
d) El responsable del Certificador o de la Autoridad de Registro correspondiente a ese suscriptor.
e) La Autoridad de Aplicación de la Infraestructura de Firma Digital de la República Argentina
f) La Autoridad Judicial competente
g) En el caso de certificados emitidos a favor de personas físicas no pertenecientes a entes públicos estatales,
el Certificador procederá a su revocación a solicitud de su titular o en los supuestos previstos en el acuerdo correspondiente.

Revocación de Certificados de Firma Digital por el suscriptor

El suscriptor puede solicitar la revocación de su certificado siguiendo el siguiente procedimiento:

a) El suscriptor ingresa a la aplicación disponible en https://pki.jgm.gov.ar/app y selecciona la opción “Revocar”.

A continuación elige una de las siguientes opciones:

1- Se autentica con su certificado digital.
2- Ingresa con el pin de revocación que le fue suministrado al momento de descarga de su certificado y su número de documento de identidad.
b) El suscriptor completa el campo Motivo (obligatorio) y el Detalle (optativo).
c) Al presionar el botón “Revocar”, la aplicación solicita la reconfirmación de la revocación.
d) Confirma la solicitud de revocación de su certificado.
e) La aplicación solicita al sistema la revocación del certificado.
f) Actualiza el estado del certificado a “Certificado revocado”.
g) La aplicación avisa a través de un correo electrónico al suscriptor que su certificado ha sido revocado.

Solo en caso de que el suscriptor no pueda revocar su certificado por el método antes mencionado deberá presentarse personalmente con su documento de identidad ante la AR que aprobó su certificado.

Revocación de Certificados Digital por la Autoridad de Registro

Con el fin de efectuar la revocación de un certificado digital el Oficial de Registro de la AR realiza el siguiente procedimiento:
a) En caso de que el suscriptor se presente ante la AR para solicitar la revocación, con el fin de verificar su identidad, el OR le requerirá
su documento de identidad. En otro caso requerirá el documento de identidad de la autoridad competente que solicita la revocación a fin
de efectuar la verificación de su identidad.
b) Ingresa a la aplicación y selecciona el certificado que desea revocar de la lista de certificados vigentes.
c) De corresponder verifica que el documento de identidad presentado por el suscriptor coincida en número con el que figura en el certificado
y que la versión del documento (original, duplicado, etc.) sea la misma o posterior a la que figura en el certificado.
d) Verifica los datos de la solicitud y certificado seleccionado.
e) Completa el campo Motivo (obligatorio, entre las opciones que se muestran) y Detalle (optativo).
f) Al presionar el botón Revocar, la aplicación presenta una reconfirmación de la revocación.
g) Confirma la revocación del certificado.
h) La aplicación solicita al sistema la revocación del certificado.
i) Actualiza el estado del certificado a “Certificado revocado”.
j) La aplicación avisa a través de un correo electrónico al suscriptor que su certificado ha sido revocado,
k) Imprime la nota de revocación, que debe ser firmada por el suscriptor o la autoridad competente que solicita la revocación, a fin de archivarla con la documentación respaldatoria de la emisión de certificados. En caso de que la solicitud de la revocación no sea efectuada por el suscriptor, deberá archivarse además la documentación legal respaldatoria que avala dicha solicitud.

Consultar Certificados de Clave Pública Emitidos

Para obtener el Listado de Certificados de Clave Pública Emitidos debe acceder al sitio oficial de Firma Digital de la Jefatura de Gabinete de Ministros de la Nación haciendo clic aquí
Para obtener el Listado de Certificados Revocados debe acceder al sitio oficial de Firma Digital de la Jefatura de Gabinete de Ministros de la Nación haciendo clic aquí
Para obtener el Certificado Raíz de la Autoridad Certificante debe acceder al sitio oficial de Firma Digital de la Jefatura de Gabinete de Ministros de la Nación haciendo click aquí

Formularios para Tramitar Firma Digital

Certificación de Servicios
Nota de certificación de servicios ante la Oficina de Recursos Humanos.
Certificación de Funciones
Nota de certificación de su funcionario de reporte.
Acta de Comodato
Modelo validada

Oficina Nacional de Tecnologías de la Información ONTI.

Servicios a los que puede acceder desde aquí:

1 – Solicitar un certificado digital

2 – Revocar un certificado digital

3 – Listado de Autoridades de Registro y Oficiales de Registro

4 – Instalar Certificado Raíz