Saltar al contenido

FIRMA DIGITAL

El proyecto de Firma Digital tiene por objetivo lograr la implementación de esta herramienta tecnológica en los sistemas administrativos y de gestión de los distintos organismos que conforman la Administración Pública, con el fin de que el accionar de éstos resulte más eficiente y más rápido.


En esta nueva modalidad de operar se deben establecer dos elementos principales:

  1. Identificación de las partes.
  2. Integridad del documento o mensaje. De esto se derivan responsabilidades (civil, patrimonial, penal, administrativa, disciplinaria, fiscal, etc.), que son comunes a los actos y negocios normales previstos en el ordenamiento jurídico. Forma parte del objetivo principal de la Firma Digital otorgar valor probatorio al uso de este medio digital en los procesos administrativos y judiciales.

La Firma Digital es la transformación de un mensaje utilizando un sistema de cifrado asimétrico de manera que la persona que posee el mensaje original y la clave pública del firmante, pueda establecer de forma segura que dicha transformación se efectuó utilizando la clave privada correspondiente a la pública del firmante, y si el mensaje es el original o fue alterado desde su concepción.


El uso de la Firma Digital cumple con los siguientes aspectos de seguridad:

  1. Integridad: protección contra la modificación de los datos en forma intencional o accidental;
  2. Autenticidad: protege al receptor del documento, garantizándole que dicho mensaje ha sido generado por la parte identificada en el documento como emisor del mismo;
  3. No repudio: protección al receptor del documento ante la posible negación del emisor de haberlo enviado.
  4. Confidencialidad: es la propiedad de la información por la que se garantiza que esta accesible únicamente al personal autorizado a acceder a dicha información.

Concepto

La firma es la prueba de la manifestación de la voluntad que permite imputar la autoría e identificar al firmante de un documento. Ahora bien, la Firma Digital es la Firma Electrónica utiliza una técnica segura (criptografía asimétrica) que permite vincular e identificar fehacientemente al firmante del documento electrónico garantizando la autenticación, integridad y no repudio del documento firmado.


Es una forma segura y verificable en donde un documento firmado digitalmente, establece que el mismo es un documento con validez jurídica, y que quien niegue ser el autor del contenido del documento por él firmado, es quien debe probar que las declaraciones u obligaciones que se encuentran en él no son las que ha tenido intención de hacer o contratar.


Infraestructura de Firma Digital

Para que la Firma Digital funcione, se requiere de una infraestructura que la haga posible. Una Infraestructura de Firma Digital es un conjunto de hardware, software, bases de datos, redes, procedimientos y obligaciones legales, que permite que las personas físicas y jurídicas se identifiquen entre si al realizar transacciones o intercambiar documentos electrónicos.


En una Infraestructura de Firma Digital tendremos un Ente Licenciante, que es el órgano administrativo encargado de otorgar las licencias a los certificadores de clave pública y de supervisar su actividad. A su vez, también estará el certificador de clave pública licenciado será una persona jurídica de carácter público o privado, cuya función consiste en otorgar los certificados digitales.


¿Como funciona?

Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje.

El procedimiento para firmar digitalmente un mensaje se lleva a cabo cuando el firmante genera, mediante una función matemática, una huella digital. Esta huella digital se encripta con la clave privada del firmante, y el resultado es lo que se denomina firma digital la cual se enviará adjunta al mensaje original. De esta manera el firmante va a estar adjuntando al documento una marca que es única para ese documento y que sólo él es capaz de producir.


A la vista, una firma digital se representa por una extensa e indescifrable cadena de caracteres, esta cadena representa en realidad un número que es el resultado de un procedimiento matemático aplicado al documento.


El receptor del mensaje podrá comprobar que el mensaje no fue modificado desde su creación y que el firmante es quién dice serlo a través del siguiente procedimiento:

  • En primer término generará la Huella Digital del mensaje recibido,
  • Luego desencriptará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original;
  • Si ambas huellas digitales coinciden, significa que el mensaje no fue alterado y que el firmante es quien dice serlo.

Cuando se genera el par, una de las claves, es designada como clave privada, o sea la que en el futuro se empleará para firmar los mensajes, por ello su almacenamiento requiere máxima seguridad debido a que no debe ser conocida ni utilizada por nadie, excepto por su titular. En consecuencia, la clave privada se encripta y protege mediante una contraseña y se la guarda en un eToken oCD.


La clave pública, en cambio, es de carácter público y por tal motivo es enviada a una Autoridad Certificante (que actúa como tercera parte confiable), quien la incluye en un Certificado Digital.

 

¿CUÁL ES EL MARCO LEGAL?

El marco regulatorio en Paraguay permite el uso servicios de confianza de Certificación Digital, y en particular equipara la validez del uso de la firma digital con la firma manuscrita: “Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia” (Art. 20 de la Ley 4017/2010)

Noticias

El Ministerio de Industria y Comercio en su calidad de Autoridad de Aplicación de la Ley 4017/2010, convocó a instituciones del sector público y privado a conformar una mesa multisectorial de trabajo.

El Ministerio de Industria y Comercio en su calidad de Autoridad de Aplicación de la Ley 4017/2010, convocó a instituciones del sector público y privado a conformar una mesa multisectorial de trabajo para el análisis y aprobación de las Guías relacionadas a: Documento Electrónico, Expediente Electrónico, Sistema de Gestión de Documentos y Digitalización de Documentos cuyos borradores fueron elaborados por el equipo Técnico de la Dirección General de Firma Digital y Comercio Electrónico, dependiente del Viceministerio de Comercio.

 

Del sector público participaron representantes de la SENATICS, Poder Judicial, Contraloría Gral. de la Rca., Auditoría Gral. del Poder Ejecutivo, Cámara de Senadores, Viceministerio de Comercio, Ministerio Público, Universidad Nacional de Asunción, Ministerio de Educación y Cultura, Archivo Nacional de Asunción, Banco Central del Paraguay, Dirección Nacional de Contrataciones Públicas, Administración Nacional de Electricidad, Dirección Nacional de Aduanas, Procuraduría Gral. de la República, INTN; y del sector privado la Fundación Parque Tecnológico Itaipú, Sistemas Electrónicos del Paraguay S.A., DATA SYSTEMS S.A., VIT S.A. y Documenta S.A.

 

Se llevaron a cabo cuatro jornadas de trabajo, los días lunes 20 y 27 de abril, jueves 07 y viernes 08 de mayo en el Salón Auditorio del Ministerio de Industria y Comercio.

 

Las Guías tienen como objetivo principal impulsar la despapelización y la obtención de beneficios tales como: agilizar los procesos administrativos, implementar las TIC, mejorar las gestiones institucionales, acceder a documentos en forma remota, conservar los documentos en medios electrónicos, ahorro de tiempo, espacio físico y recursos.

 

Las Guías de referencia serán aprobadas por Resolución Ministerial y puestas en vigencia para su implementación.