1. UNIVERSIDAD NACIONAL DE ASUNCIÓN
FACULTAD DE CIENCIAS ECONÓMICAS
ESCUELA DE CONTABILIDAD
CARRERA DE CONTADURÍA PÚBLICA
San Lorenzo, C.U. – Paraguay
2014
2. Tabla de contenido
INTRODUCCIÓN .............................................................................................................................. 3
FIRMA DIGITAL ............................................................................................................................... 4
BIBLIOGRAFÍA ............................................................................................................................... 10
4. FIRMA DIGITAL
1Garantía de autenticidad a través de la red
Para garantizar la seguridad en la transmisión de datos y hacer posible la identificación a través de la red se ha creado la firma digital.
Es un conjunto de datos o resumen cifrado asociado a un mensaje, que permiten garantizar con total seguridad la identidad del firmante y la integridad del documento enviado.
Firma digital. Usos.
Validar identidad del otro extremo de la comunicación, bien sea una persona o una entidad.
Evitar falsificaciones.
Seguridad datos confidenciales, garantía en el envío y acceso a datos de carácter confidencial y es una defensa contra el robo, el espionaje o la perdida de información crítica.
Gestiones ante Administraciones Públicas.
Factura digital.
¿Cómo funciona?
Se basa en dos claves numéricas: una privada y una publica, con una relación matemática entre ellas, que generan a partir de un Certificado Digital solicitado por el usuario a una Entidad de Certificación acreditado o a través del DNI Electrónico(Documento Nacional de Identidad Electrónico, en el caso de España.)
La Clave Privada debe ser conocida únicamente por su titular y se almacena normalmente en el Disco Duro o en una Tarjeta Criptográfica.
La Clave Publica, en cambio, se distribuye con el mensaje firmado. Si la clave de cifrado solo la tiene una persona, lo que cifre esa persona podrá ser utilizado como su Firma Electrónica, ya que solo ella la puede realizar.
Existen muchas aplicaciones informáticas que nos ayudan a firmar electrónicamente un documento y son fácilmente accesibles.
Primero obtienen una huella digital del mensaje, un dato que la identifica inequívocamente frente a cualquier otro documento y que se extrae mediante una función llamada HASH, a
5. esta huella digital se le aplica una segunda función para cifrarla con la clave privada del firmante. El resultado de este proceso es la Firma Digital propiamente dicha.
A continuación se encapsula toda la información en único fichero ya firmado, que incluye el documento original, la huella digital cifrada con la clave privada y la clave pública del firmante.
Una vez finalizado este proceso, el documento está listo para ser enviado, ya sea por correo electrónico, una vez recibido, el destinatario puede verificar la identidad del remitente y comprobar que el documento no ha sido interceptado y modificado por nadie.
Lo hace mediante el uso de un software que aplica la función HASH al documento recibido y extrae la huella del mensaje, por otro lado y utilizando la Clave Pública enviada en el mensaje se descifra la firma digital. El resultado es una huella que debe coincidir con la del mensaje, si esto es así, existe la garantía de que el documento no ha sido modificado y que ha sido emitido por el titular de la firma.
A pesar de que siempre existe el riesgo de suplantación de identidad sobre todo si perdemos o compartimos las claves personales, es mínimo comparado con las ventajas que ofrece la Firma Digital.
Firma Digital. Ventajas.
Aumenta la Seguridad en las comunicaciones
Ahorro de costos.
Garantía de confidencialidad.
Seña de calidad.
6. PARAGUAY
Ley 4014/2010 "De validez jurídica de la Firma Electrónica, la Firma Digital, los Mensajes de Datos y el Expediente Electrónico".
Validez jurídica de la firma electrónica y la firma digital en el Paraguay
Firma electrónica vs Firma Digital.
Al respecto la Legislación paraguaya establece una diferenciación entre estas dos expresiones aparentemente similares.
2La Ley 4014/2010, en su art. 2º define la:
Firma electrónica
Es el conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizando por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital.
y,
Firma Digital
Es una firma electrónica certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría.
Además expone las siguientes definiciones:
Mensaje de Datos
Es toda información generada, enviada, recibida, archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), el correo electrónico, el telegrama, el télex, siendo una enumeración meramente enunciativa y no limitativa.
Documento Digital
Es un mensaje de datos que representa actos o hechos, con independencia del soporte utilizado para su creación, fijación, almacenamiento, comunicación o archivo.
Certificado Digital
Es todo mensaje de datos u otro registro emitido por una entidad legalmente habilitada para el efecto y que confirme la vinculación entre el titular de una firma digital y los datos de creación de la misma.
Prestador de servicios de certificación
7. Entidad prestadora de servicios de certificación de firmas digitales.
Expediente electrónico
Se entiende por “expediente electrónico”, la serie ordenada de documentos públicos registrados por vía informática, tendientes a la formación de la voluntad administrativa en un asunto determinado.
En su TITULO TERCERO, de la Firma Electrónica, sección, en sus Art. 15º al 19º; la Ley 4017/10 expresa como sigue:
Titulares de una Firma Electrónica.
Podrán ser titulares de una firma electrónica personas físicas o jurídicas.-
Para el caso de las personas jurídicas, la aplicación o utilización de la firma electrónica por sus representantes se considerara como efectuada por la persona jurídica con todos los alcances vigentes al momento de la firma.
Corresponde a la persona jurídica, a través de sus órganos directivos, determinar las personas autorizadas para emplear la firma electrónica que le fuere asignada.
Obligaciones de los titulares de firmas electrónicas.
Los titulares de las firmas electrónicas deberán:
a) Actuar con diligencia razonable para evitar la utilización no autorizada de sus datos de creación de la firma;
b) Dar aviso sin dilación indebida a cualquier persona que, según pueda razonablemente prever el titular, que puedan considerar fiable la firma electrónica o que puedan prestar servicios que la apoyen si:
1) Sabe que los datos de creación de la firma han quedado entredicho; o
2) Las circunstancias de que tiene conocimiento dan lugar a un riesgo considerable de que los datos de creación de la firma hayan quedado en entredicho.
c)
8. La implementación de la firma digital y electrónica, los mensajes de datos y los expedientes electrónicos en Paraguay
El Ministerio de Industria y Comercio es la Autoridad de Aplicación de la Ley Nº 4017/10 y su modificatoria la Nº 4610/12 “De Validez Jurídica de la Firma Digital, Firma Electrónica, los Mensajes de Datos y Expedientes Electrónicos”. Además, el MIC, es Coordinador Nacional del Proyecto MERCOSUR DIGITAL, en el cual es beneficiario de fondos de la Unión Europea.
El Ministerio de Industria y Comercio (MIC) se constituyó en Autoridad de Certificación Raíz de Firma Digital del país, en el marco de una "Ceremonia de Certificación de Claves". El acto se realizó en presencia de personal del consorcio PSLINE-ISA, firma designada para la implementación de la infraestructura tecnológica.
El MIC es la primera autoridad de la cadena de confianza para emitir, distribuir, revocar y administrar los certificados electrónicos para firma digital.
El establecimiento de esta infraestructura es un hito clave que habilita la implementación de transacciones electrónicas en un marco de seguridad y confianza, en especial beneficiando a aquellas vinculadas al comercio electrónico y el gobierno electrónico, según un comunicado emitido por el MIC.
"La Infraestructura Nacional de Certificación Digital de Paraguay está alineada con lo establecido a nivel del Mercosur y con los más elevados estándares internacionales en la materia. Con esto, damos un paso trascendental hacia la despapelización de las transacciones, con lo cual se brindará seguridad y agilidad a los trámites, tanto comerciales como del gobierno", señaló Francisco Rivas, titular de Industria y Comercio.
El Poder Ejecutivo reglamentó, a través del Decreto Nº 7369, la ley de las firmas electrónica y digital en Paraguay.
El decreto especifica aspectos como la reproducción de documentos originales por medios electrónicos, la digitalización de archivos públicos, así como la certificación de los documentos y requisitos para su aplicación.
Reglamentación
El Decreto Nº 7369 –aprobado por el Poder Ejecutivo– reglamenta, entre otras cosas, la reproducción de documentos originales por medios electrónicos, la digitalización de archivos públicos, las distintas políticas de certificación y distintos aspectos como la comprobación de identidad, mantenimiento de datos y el control de la autoridad de aplicación.
En cuanto al servicio de archivo y conservación de documentos y datos en mensajes de datos, el decreto enuncia que las entidades que realicen la reproducción de documentos originales por medios electrónicos o que presten los servicios de almacenamiento deben
9. incorporar un procedimiento estampado que garantice los efectos del documento electrónico. Esto equivale al documento físico que almacena.
Según la reglamentación, las entidades que presten dichos servicios deberán mantener un registro físico de los documentos almacenados, así como establecer un procedimiento para que los responsables de la conservación firmen digitalmente los documentos, aseguren la accesibilidad y se almacenen informaciones.
Al mismo tiempo, el decreto prevé la digitalización de los archivos públicos, para asegurar su integridad, fiabilidad, accesibilidad e interoperabilidad.
Servicio de Certificación
Respecto al denominado “Servicio de Certificación”, prestado –según la Ley– por las personas jurídicas a las cuales se recurrirá para verificar las firmas digitales, los interesados en prestar el servicio deben presentar una solicitud que incluya el nombre o razón social, el registro único del contribuyente, el nombre y número de documento de identidad del representante legal, el domicilio y la dirección de correo electrónico. A esto deberán acompañar el comprobante de pago de los precios de habilitación y los antecedentes de los requisitos.
La autoridad encargada es el Organismo Nacional de Normalización y Certificación, parte del Instituto Nacional de Tecnología y Normalización (INTN).
Requisitos
Entre los requisitos para la habilitación de prestadores de servicios de certificación, el texto incluye: la prueba de la personería y situación jurídica, la copia autenticada de constitución de sociedad, el acta de última asamblea, el documento que acredite la representación legal y el certificado de cumplimiento tributario, entre otros.
El decreto, a su vez, establece las políticas de certificación, la obligación de comprobar la identidad del prestador de servicios, la contratación de la póliza de seguro y la inspección ordinaria, la cual consistirá en una visita anual a las instalaciones del prestador de servicios de certificación habilitado, o incluso, requerir información en forma semestral.
Entre las sanciones por violación a las disposiciones de la ley, el decreto expresa que la aplicación de sanciones será analizada posteriormente a través de una resolución.