2. FIRMA DIGITAL
¿Qué es?……………………………………………………………………………………………………...…….... Página 3
¿Cómo se tramita?……………………………………………………………………………………...…….Página 10
¿Cómo se firma? ………………………………………………………………….……………………...….. Página 12
¿Cómo se verifica un documento firmado?.................................................. Página 14
2
Índice
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
3. ¿Qué es la firma digital?
▶ La firma digital es una herramienta tecnológica que nos permite
asegurar el origen de un documento y verificar que su contenido no
haya sido alterado.
▶ Un documento electrónico firmado digitalmente posee la misma
validez legal que un documento en papel con firma hológrafa.
▶ El signatario de un documento con firma digital no puede repudiar y
desconocer su autoría.
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
3
4. Características de la firma digital
▶ Exclusividad: el certificado personal que permite firmar se debe
encontrar bajo exclusivo control del firmante.
▶ Integridad: es posible verificar si un documento se modificó luego de
haber sido firmado.
▶ Autoría: la firma pertenece al titular del certificado que se usó para
firmar.
▶ Validez: la firma es válida si se usó un certificado emitido por un
certificador licenciado (por ejemplo: ONTI).
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
4
5. ¿Qué NO es una firma digital?
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
▶ Una firma electrónica NO es una firma digital.
▶ Se entiende por firma electrónica, al conjunto de datos asociados
usados por el signatario como medio de identificación que no cumple
con todas las características de seguridad de una firma digital.
▶ Una firma hológrafa digitalizada (escaneada) NO es una firma digital.
5
6. Estructura
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
▶ El certificador licenciado es el encargado de emitir los certificados
personales de los suscriptores.
▶ El certificador licenciado actúa a través de Autoridades de Registro
(AR).
▶ El Oficial de Registro valida la identidad del solicitante y aprueba las
solicitudes de los suscriptores.
▶ Una vez que se apruebe la solicitud, se emitirá un certificado que le
permitirá al suscriptor firmar digitalmente. Se generará una cadena
de validación con la entidad de certificación de raíz de confianza (AC-
RAIZ) y la entidad de certificación intermedia (AC-ONTI).
6
7. Requerimientos tecnológicos:
Sistema operativo vista o superior. Algunas versiones requieren
SP1.
Internet Explorer 8 o superior. No confundir con Microsoft Edge.
Tener instalados correctamente los certificados (con IE).
▶ Una persona humana puede solicitar un certificado siempre y cuando tenga
que realizar un trámite con el estado y este le requiera firma digital. Debe
haber una aplicación para tal fin y una Autoridad de Registro responsable de
esa aplicación.
▶ Para SAS hay dos AR, cada una con su respectiva aplicación.
Este es el Edge y no sirve Este es el IE
Ante el Ministerio de
Producción..
Ante la DDPJ
en La Plata.
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
7
8. ¿Qué debo saber para solicitar un
certificado de firma digital?
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
8
▶ Se requiere un dispositivo token a cargo del solicitante.
▶ El certificado queda alojado en el dispositivo y le permitirá al
suscriptor firmar desde cualquier PC donde tenga los drivers
instalados y el token conectado.
▶ El token tiene que cumplir con los estándares de seguridad definidos
por la ONTI, característica FIPS 140-2 nivel 2 overall o superior. Se
puede comprar en cualquier lugar siempre y cuando cumpla ese
requisito.
9. Algunos modelos de tokens
Token Athena Token ePass2003 Token Safenet 5110
Existen otros modelos que cumplen con las características técnicas. Recuerde que se
debe acercar a la AR con el driver del dispositivo.
Un token no es un pendrive.
Aclaración: El token Safenet series 4000 NO es INCOMPATIBLE con TAD, no
podrá firmarse el contrato en el sistema posteriormente.
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
9
10. Tramitación
El proceso de solicitud puede ser iniciado solamente por el interesado,
quien posteriormente debe acreditar fehacientemente su identidad.
▶ El trámite es personal.
▶ Los suscriptores generan sus claves mediante el algoritmo RSA con un
tamaño mínimo de 2048 bits. Esta clave queda alojada en el token.
▶ El certificado tiene una validez de dos años.
▶ El trámite se inicia accediendo aquí con Internet Explorer.
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
10
11. Tramitación
▶ Cómo completar el formulario.
▶ Nombre y apellido tal cual figura en el documento.
▶ En organización, área de la que depende y cargo/función debe poner NA.
▶ En email, sugerimos que utilice una casilla de hotmail, gmail o yahoo.
▶ Debe imprimir el formulario. IMPORTANTE: la opción para imprimir el
formulario, solamente aparecerá en este momento. Si falla la impresión, debe
generarla nuevamente, pero no le dejará realizar una nueva solicitud con los
mismos datos. Se tendrá que comunicar con la AR y pedir que le rechacen la
solicitud.
▶ En el email indicado le llegará un correo que deberá confirmar. Si no se
confirma dentro de las 24 horas, la solicitud se rechaza automáticamente. Por
eso se sugiere usar casillas que se ha experimentado la recepción de la
confirmación.
▶ El trámite se concluye de manera presencial en la AR que seleccionó
presentándose con toda la documentación.
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
11
12. ¿Cómo firmar?
▶ Para poder firmar necesita tener instalados los dos certificados que se
bajan del mismo sitio donde se realiza la solicitud.
▶ Debe tener instalado el driver del dispositivo. Si no lo tiene instalado
la computadora no le reconocerá el token.
▶ Instalar certificado raíz. (AC-RAIZ)
▶ Instalar certificado de la autoridad certificante. (AC-ONTI)
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
12
13. ¿Cómo se firma?
▶ Utilizamos Acrobat Reader a modo de ejemplo. Hay más programas para firmar
como el XolidoSign. Según la versión de Acrobat Reader, puede cambiar la
ubicación de las herramientas.
▶ Primero debe ir a Herramientas y seleccionar la herramienta Certificados.
▶ Haga click donde dice “Firmar digitalmente”.
▶ Luego seleccione dónde desea que la firma sea visualizada, haciendo click
izquierdo y arrastrando el cursor por la superficie elegida.
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
13
14. ¿Cómo se verifica un documento firmado?
Para que una computadora (conectada a
internet) pueda ejecutar correctamente una
verificación, el programa con el que visualiza los
documentos, deberá estar correctamente
configurado. Continuando con el ejemplo de
Acrobat Reader:
▶ Edición > Preferencias…
▶ Luego debe entrar a “Firmas” y hacer click en
“más…” en la parte de verificación (2da Imagen)
▶ Debe tildar las opciones del recuadro (3ra
imagen).
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
14
16. SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
16
No contar con la configuración detallada,
implicará que si bien el documento es legible,
no puede confirmarse que la Firma Digital sea
genuina, y presentará la siguiente alerta:
17. SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
17
Validez:
se visualiza toda la cadena
de validación
Autoría:
Se visualiza al titular de la
firma
Integridad:
se reporta si un
documento fue modificado
o no, luego de haber sido
firmado.
Exclusividad:
el titular tiene uso exclusivo
de su clave privada.
18. ¿Cómo verificar si están bien instalados
los certificados?
▶ Para verificar si tiene bien
instalados los certificados abra
Internet Explorer y vaya a
Herramientas
▶ Seleccione “Opciones de
internet”, y se abrirá una
ventana.
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
18
19. ¿Cómo verificar si están bien instalados los
certificados?
▶ En esta ventana, opte por
“Contenidos” y luego por
“Certificados”.
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
19
20. ¿Cómo verificar si están bien instalados los certificados?
▶ En la solapa de Entidades de
certificación intermedias, debe
tener instalado el certificado
AC-ONTI.
▶ Es el que dice emitido para
Autoridad Certificante de Firma
Digital y emitido por AC-Raíz
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
20
21. ¿Cómo verificar si están bien instalados los certificados?
▶ En la solapa Entidades de
certificación de raíz de
confianza, debe tener instalado
el certificado AC-RAIZ.
▶ Es el que dice AC-RAIZ y emitido
por AC-RAIZ.
▶ De no verificarse, siga los
tutoriales de la página 12.
SECRETARIA DE SIMPLIFICACIÓN PRODUCTIVA / DESBUROCRATIZACIÓN Y FACILITACIÓN DE PROCESOS
21