Propósito
Esta sección ha sido creada con el fin de responder consultas realizadas por los usuarios referente al proceso, uso o servicio de "Dirección General de Firma Digital y Comercio Electrónico", si la respuesta que busca no encuentra en este apartado no dude en enviarnos un correo desde Contáctenos. |
|
PREGUNTAS FRECUENTES E IMPORTANTES
1.- ¿Qué es la firma electrónica?
La firma electrónica permite identificar a la persona que emite un documento electrónico mediante un conjunto de datos vinculado al documento original. Es un método basado en medios electrónicos que se adopta para asegurar que un documento sea auténtico, cumpliendo con las funciones de la firma manuscrita.
2.- ¿Firma electrónica y firma digital son lo mismo?
La Firma electrónica es el género y la firma digital la especie.
3.- ¿Un password es una firma electrónica?
Si, un password es una firma electrónica porque identifica a un usuario. Otro ejemplo de firma electrónica de uso común es el pin que se introduce en el cajero automático.
4.- ¿Qué es la firma digital?
Es una firma electrónica certificada por un prestador de Servicios acreditado que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere permitiendo la detección posterior de cualquier modificación, verificando la identidad e impidiendo que desconozca la integridad del documento y su autoría.
5.- ¿Qué es un certificado digital?
Un certificado digital es un conjunto de datos que permite: la identificación del titular del Certificado; intercambiar información con otras personas y entidades de manera segura; y firmar digitalmente documentos de tal forma que se pueda comprobar su integridad y procedencia. El certificado digital reconocido es el emitido por un Prestador de Servicios de Certificación habilitado por la Autoridad de Aplicación.
6.- ¿Para qué sirve un certificado digital?
Un certificado digital sirve para: Identificar al titular ante terceros, Firmar digitalmente documentos garantizando la integridad y procedencia de los datos transmitidos, garantizar que sólo el destinatario del documento pueda acceder a su contenido.
7.- ¿Qué garantías ofrece un documento firmado con un certificado digital?
Un documento electrónico firmado con un certificado digital garantiza:
La autenticidad de las personas y entidades que intervienen en el intercambio de información.
La integridad de la información intercambiada, asegurando que no se produce ninguna manipulación de datos.
El no repudio, que garantiza al titular del certificado que nadie más que él puede general una firma vinculada a su certificado y le imposibilita a negar su titularidad en los documentos o mensajes que haya firmado.
8.- ¿Qué información contiene un certificado digital?
El Certificado contiene la identidad del titular, su clave pública así como también la vigencia del certificado y la identificación de la autoridad de certificación que lo ha emitido y su firma.
9.- ¿Qué es un Prestador de Servicios de Certificación?
El Prestador de Servicios de Certificación es la Entidad que habiendo solicitado su habilitación ante la Autoridad de Aplicación, ésta ha verificado el cumplimiento de los extremos solicitados por la Ley a tales efectos, estando habilitado para la entrega de los correspondientes certificados digitales.
10.- ¿Qué son una Autoridad de Registro y una Autoridad de Certificación?
La Autoridad de Registro es parte de los servicios de una Autoridad de Certificación, verifica los datos de identidad de quien solicita un Certificado (la Autoridad de Aplicación llevará un Registro de los Prestadores de Servicio de Certificación y a su vez los Prestadores de Servicio de Certificación del usuario final) y la Autoridad de Certificación es quien emite el Certificado correspondiente.
11.- ¿Cómo sé cuáles son los Prestadores de Servicio de Certificación habilitados?
En el sitio web de la Autoridad de Aplicación – www.acraiz.gov.py - se publica la información actualizada sobre cuáles prestadores de servicio de certificación están habilitados.
12.- ¿Cuáles son los requisitos para ser un Prestador de Servicios de Certificación?
Los requisitos para ser Prestador de Servicios de Certificación se encuentran determinados en la Ley Nro. 4017/10, Nro. 4610/12, Decreto Reglamentario Nro, 7369/11 y las Reglamentaciones de la Autoridad de Aplicación.
13.- ¿Cuándo deja de ser válido un certificado?
El certificado deja de ser válido en las siguientes situaciones:
a) por extinción de la vigencia,
b) por revocación realizada por el PSC
c) solicitud del titular
d) fallecimiento titular o disolución de la persona jurídica
e) por Resolución judicial ejecutoriada
f) por incumplimiento de las obligaciones del usuario establecidas en la presente ley.
14. ¿Cómo funciona la Autoridad de Aplicación?
El Ministerio de Industria y Comercio a través del Viceministerio de Comercio constituye la Autoridad de Aplicación, órgano competente designado por Ley conforme el artículo 38 de la Ley 4610/2012 que modifica y amplía la Ley Nro. 4017/2010 “De validez jurídica de la Firma Electrónica, Firma Digital, los Mensajes de Datos y el Expediente Electrónico”. El Viceministerio de Comercio faculta para el cumplimiento de los objetivos trazados a la Dirección General de Firma Digital y Comercio Electrónico dependiente jerárquicamente del Viceministerio de Comercio.
15.- ¿Qué funciones tiene la Autoridad de Aplicación?
a) dictar las normas reglamentarias y de aplicación de la presente Ley;
b) establecer los estándares tecnológicos y operativos de la implementación de la presente Ley;
c) autorizar, conforme a la reglamentación expedida por el Poder Ejecutivo, la operación de entidades de certificación en el territorio nacional;
d) velar por el adecuado funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación y el cabal cumplimiento de las disposiciones legales y reglamentarias de la actividad;
e) efectuar las auditorías de que trata la presente Ley;
f) determinar los efectos de la revocación de los certificados de los prestadores de servicios de certificación;
g) instrumentar acuerdos nacionales e internacionales, a fin de otorgar validez jurídica a las firmas digitales creadas sobre la base de certificados emitidos por certificadores de otros países;
h) determinar las pautas de auditoría, incluyendo los dictámenes tipo que deban emitirse como conclusión de las revisiones;
i) requerir en cualquier momento a las entidades de certificación para que suministren información relacionada con los certificados, las firmas digitales emitidas y los documentos en soporte informático que custodien o administren;
j) imponer sanciones a las entidades de certificación por el incumplimiento cumplimiento parcial de las obligaciones derivadas de la prestación del servicio;
k) otorgar o revocar las licencias a los prestadores del servicio de certificación habilitados y supervisar su actividad, según las exigencias establecidas por la reglamentación;
l) homologar los dispositivos de creación y verificación de firmas digitales, con ajuste a las normas y procedimientos establecidos por la reglamentación;
m) aplicar las sanciones previstas en la reglamentación
16.- ¿Qué es la Infraestructura Nacional de Certificación Electrónica (PKI)?
Es un conjunto de equipos, programas informáticos, dispositivos criptográficos, políticas, normas y procedimientos utilizados para crear, almacenar y publicar los certificados digitales así como para la publicación de la información y consultas de vigencia y validez de los mismos permitiendo la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas, a través del sistema de claves públicas (clave pública y clave privada).
17.- ¿Cuál es la función de la PKI?
La tecnología PKI permite a los usuario autenticarse frente a otros usuarios y usar la información de los certificados de identidad (ej.: las claves públicas de otros usuarios) para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío.
18.- ¿Todos los prestadores de servicios de Certificación tienen que estar habilitados por la Autoridad de Aplicación?
Si, el interesado en Prestar Servicios de Certificación debe presentar su solicitud con los requerimientos establecidos en la ley ante la Autoridad de Aplicación, la que emitirá por Resolución la aprobación o rechazo.