Desde la Secretaría de Tecnología Informática bregamos por un uso seguro, racional y responsable de las herramientas digitales. En este artículo volcamos la información necesaria para hacer un uso consciente y seguro de la Firma Digital y Token USB
¿Qué es la Firma Digital?
Es una herramienta tecnológica que nos permite asegurar el origen de un documento o mensaje y verificar que su contenido no haya sido alterado.
Es una secuencia única de letras y números que vincula al firmante con un documento electrónico.
Un documento electrónico firmado digitalmente posee la misma validez jurídica que un documento en papel firmado de puño y letra garantizando de esta manera que no pueda ser objeto de repudio.
La firma digital tiene muchas aplicaciones: se la utiliza para hacer trámites con entidades públicas tales como declaraciones impositivas y notificaciones, operaciones bancarias, contratos a distancia y documentos de comercio exterior.
¿Qué contiene un Certificado Digital?
En su forma más simple, el certificado contiene una clave pública, datos del suscriptor y fecha de expiración, como así también el nombre de la Autoridad Certificante que la emitió.
¿Cómo se logra?
Para firmar digitalmente una persona física necesita dos claves asociadas entre sí que se generan utilizando funciones criptográficas seguras. Una de esas claves es privada y es protegida por una contraseña que sólo es conocida por esa persona impidiendo que otros imiten su firma. La segunda clave, en cambio, es pública y sirve para que el destinatario pueda verificar la firma hecha por el autor. La clave pública está contenida en un certificado digital junto con la información personal del firmante.
Este certificado digital es un documento electrónico emitido por un certificador y sirve para asegurar que una clave pública pertenece a una determinada persona. Así el certificador actúa como una tercera parte confiable entre el emisor y el destinatario.
¿Qué necesito para realizar la firma ante una Autoridad de Registro?
Presentarse personalmente ante el Oficial de Registro de Firma Digital o con su Documento Nacional de Identidad (DNI) y CUIL
Dispositivo criptográfico (token) que cumpla con el estándar FIPS 140-2 nivel 2 o superior, que soporte claves RSA de 2048 bits.
Los mismos deberán estar homologados por NIST (National Institute of Standards and Technology) de acuerdo a lo establecido en la Política Única de Certificaciónde la AUTORIDAD CERTIFICANTE de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN (AC ONTI).
¿Como Validar los archivos firmados digitalmente?
Se deberá incorporar la cadena de certificados emitidos por AC-Raíz, que incluye todos los certificados de las autoridades certificantes públicas y privadas.
Entre sus principales ventajas destacamos:
Autenticidad e Integridad: permite identificar fácilmente al autor y verificar si el documento fue alterado. Asegura la autoría e identidad de la persona que firma el documento y la integridad de un documento electrónico.
Validez jurídica: los documentos electrónicos firmados digitalmente tienen la misma validez jurídica que aquellos firmados de forma Hológrafa.
Seguridad: Garantizada por la criptografía asimétrica. Respaldo de instalaciones seguras y confiables para el almacenamiento de datos biométricos.
Múltiples usos: Permite realizar trámites con entidades públicas y privadas como así también, firmar cualquier tipo de archivo.
Sostenibilidad: Ahorro de papel, mayor espacio de almacenamiento de documentación, tiempo y dinero
¿Qué valor legal tiene la firma digital?
Para la legislación Argentina los términos “Firma Digital” y “Firma Electrónica” no poseen el mismo significado.
La diferencia radica en el valor probatorio existe una presunción “Iuris Tantum” en favor de la firma digital; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Se encuentra regulada mediante Ley N°25.506 y modificatoria Ley N° 27.446.
En el caso de la firma electrónica, de ser desconocida por su titular, corresponde a quien la invoca acreditar su validez.
TOKEN
¿Qué es un Token USB?
Es un dispositivo criptográfico que permite generar y almacenar credenciales tales como claves privadas, contraseñas y certificados digitales, dentro del ambiente protegido del chip del token ,se puede usar en cualquier ordenador que cuente con un puerto USB.
El uso del Token es personal.
¿Puedo almacenar “algún tipo de “ archivos (Word, Excel, fotos, etc) en el Token USB?
NO. A pesar del parecido con un Pendrive, los Token USB son dispositivos criptográficos seguros que pueden solamente almacenar el certificado de Firma Digital.
Tamaño de memoria de 32 a 80 Kbytes aproximadamente
¿Qué es el PIN de usuario?
El PIN de Usuario es la contraseña privada que es generada por el suscriptor al momento de realizar la firma digital antes el oficial de registro correspondiente, la misma le permitirá acceder al Token USB.
Esta contraseña será solicitada cada vez que realice una operación.
¿Qué es el driver del token?
El driver que se instala para utilizar el token sirve para la administración del dispositivo, instala todos los componentes necesarios para que el mismo funcione en su PC o notebook.
*Además se deben instalar otros Drivers o herramientas para realizar la firma, el que se utiliza en el Poder Judicial de la Provincia de Misiones es: Sinadura este permite firmar en plataforma o sistema operativo Linux/Windows; Como también PDF/JAVA.. etc
Existe otro programa utilizado a nivel nacional llamado Xolido, solo para plataforma Windows.
Desde la Secretaría de Tecnología Informática trabajamos en los procesos digitales, mejorándolos día a día, para así lograr una optimización en los resultados.
Para más información sobre Firma Digital podes visitar nuestro Sitio Web - Ingresar -