Temario:
¿Qué es, para qué sirve y qué características tiene la Firma Digital?
Principales ventajas de la Firma Digital
¿Qué tipos de certificados otorga la AFIP?
Procedimiento para la obtención de un certificado para firmar digitalmente documentos
¿Qué es, para qué sirve y qué características tiene la Firma Digital?
La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales, posibilitando que éstos posean la misma característica que la firma hológrafa (de puño y letra) exclusiva de los documentos en papel.
Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante y la integridad del mensaje.
La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma holográficamente.
Características de la firma digital
Cada titular de una firma digital posee un par de claves asociadas, una privada y otra pública, generada mediante un proceso matemático.
| CLAVE PRIVADA es utilizada por su titular para firmar digitalmente un documento o mensaje, es secreta y mantenida por ese titular bajo su exclusiva responsabilidad | |
| CLAVE PUBLICA es utilizada por el receptor de un documento o mensaje firmado para verificar la integridad y la autenticidad, asegurando el “no repudio”. |
Ambas claves se encuentran asociadas entre sí por las características especiales del proceso matemático.
¿Cómo funciona?
La firma digital funciona utilizando complejos procedimientos matemáticos que relacionan el documento firmado con información propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.
El firmante genera, mediante una función matemática, una huella digital del mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir.
Para realizar la verificación del mensaje, en primer término el receptor generará la huella digital del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.
El sistema opera de tal modo que la información cifrada con una de las claves sólo puede ser descifrada con la otra. De este modo si un usuario cifra determinada información con su clave privada, cualquier persona que conozca su clave pública podrá descifrar la misma.
En consecuencia, si es posible descifrar un mensaje utilizando la clave pública de una persona, entonces puede afirmarse que el mensaje lo generó esa persona utilizando su clave privada (probando su autoría).
¿Qué son los certificados digitales?
Los certificados digitales son pequeños documentos digitales que dan fe de la vinculación entre una clave pública y un individuo o entidad. De este modo, permiten verificar que una clave pública específica pertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra persona.
En algunos casos, puede ser necesario crear una cadena de certificados, cada uno certificando el previo, para que las partes involucradas confíen en la identidad en cuestión.
¿Qué información contiene un certificado digital?
En su forma más simple, el certificado contiene una clave pública y un nombre. Habitualmente, también contiene una fecha de expiración, el nombre de la Autoridad Certificante que la emitió, un número de serie y alguna otra información. Pero lo más importante es que el certificado propiamente dicho está firmado digitalmente por el emisor del mismo.
Su formato está definido por el estándar internacional ITU-T X.509. De esta forma, puede ser leído o escrito por cualquier aplicación que cumpla con el mencionado estándar.
¿Qué tipos de certificados digitales otorga la AFIP?
| Certificados Clase 3. Tienen la ventaja de no necesitar ningún hardware especial, sin costos, posibilitando su uso masivo. Solo requiere instalar el certificado en la PC que utilizará para firmar digitalmente documentos. El sistema solicitará el ingreso de la clave privada para firmar documentos. | ||
| Certificados Clase 4. Brindan una mayor seguridad ya que los datos privados del titular son almacenados en un dispositivo criptográfico especial. Para firmar digitalmente el sistema solicitará que conecte el dispositivo criptográfico e ingrese la clave privada. Acceda al listado de dispositivos criptográficos de Hardware válidos para nivel 4 de seguridad, ingresando aquí. |
Nota: Por el momento no existen servicios que requieran firma digital y permitan el uso de certificados "clase 3"
¿Qué valor legal tiene la firma digital?
Según la legislación argentina, si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado.
Por otra parte, para reconocer que un documento ha sido firmado digitalmente se requiere que el certificado digital del firmante haya sido emitido por un Certificador Licenciado (o sea que cuente con la aprobación del Ente Licenciante). El certificado digital permite identificar quién es el propietario de la clave privada.
El marco normativo de la República Argentina en materia de Firma Digital está constituido por la Ley Nº 25.506, el Decreto Nº 2628/02 y su modif.. y un conjunto de normas complementarias que fijan o modifican competencias y establecen procedimientos.
Principales ventajas de la firma digital
|
|
Brinda seguridad en el intercambio de información crítica. | ||
|
|
Reemplaza a la documentación en papel por su equivalente en formato digital. | ||
|
|
Reduce costos generales y mejora la calidad de servicio. | ||
|
|
Mayor velocidad de procesamiento. | ||
| Las empresas podrán extender sus plataformas de comercio electrónico con mayor seguridad, garantizando el mismo marco jurídico que proporciona la firma hológrafa. | |||
|
|
Es un pilar fundamental donde apoyar el desarrollo del gobierno electrónico (e-government). | ||
Comunicaciones electrónicas - Formulario 8009
Mediante la publicación de la Disposición 10/13 (AFIP) referida al uso de la Firma Digital en documentos electrónicos, se implementó la nueva herramienta tecnológica denominada Formulario 8009 “Comunicaciones electrónicas”.
Este formulario es un instrumento en formato PDF que permite ser firmado digitalmente. Al mismo se le podrán adjuntar archivos en diferentes formatos, hasta un tamaño máximo de 20 megabytes.
Su implementación será de forma gradual e irá siendo reglamentada oportunamente para cada caso en particular.
|
|
Disposición 10/13 (AFIP) | |
|
|
Formulario 8009 | |
|
|
Procedimiento para el Uso de la Herramienta Informática "Comunicaciones electrónicas |
Documentación relacionada
|
|
Política de certificación: indica cuales son las obligaciones y responsabilidades de cada una de las entidades intervinientes (Autoridad Certificante y suscriptores). | |
|
|
Manual de Procedimientos del Suscriptor: establece los procedimientos relacionados con la emisión y administración de los certificados digitales de la Autoridad Certificante de la AFIP. | |
|
|
Acuerdo con Suscriptor: determina los derechos y obligaciones de las partes en lo que respecta a la solicitud, aceptación y uso de certificados digitales. | |
|
|
Términos y Condiciones con Terceros Usuarios: establece los términos y condiciones entre la AFIP y los terceros usuarios en lo que respecta a la verificación de firmas digitales y otros usos de los certificados digitales emitidos por la Autoridad Certificante de la AFIP | |
|
|
Política de privacidad: determina el tratamiento que la AFIP hará de los datos recibidos por parte de los solicitantes o suscriptores de certificados, terceros usuarios de certificados digitales y otros terceros en general, y que estará en un todo de acuerdo al respecto con lo establecido por la Ley 25.326 de habeas data. | |
|
|
Guía para la gestión de certificados digitales: describen los pasos necesarios para realizar gestiones de certificados digitales por medio de la Autoridad Certificante de la AFIP. |
Recuerde que esta información se encuentra disponible en el ítem denominado “Documentación” dentro del “Menú Público” para su consulta ingresando a la sitio “web” de la Autoridad Certificante de la Administración Federal de Ingresos Públicos (http://acn.afip.gob.ar) o con su Clave Fiscal al Servicio “Autoridad Certificante AFIP”.
¿Qué función cumple la Autoridad de Registro?
La Autoridad de Registro tiene a su cargo las funciones de validación de la identidad y otros datos de los suscriptores de certificados. Dichas funciones son delegadas por el certificador licenciado.
La Autoridades de Registro cuenta con Puestos de Atención en los cuales se realizará el proceso de verificación de identidad por parte del Oficial de Registro quién verificará que el documento presentado corresponda a la persona que lo exhibe.
Los Puestos de Atención habilitados pueden ser consultados al momento de iniciar el trámite de solicitud de un certificado, dentro del Servicio “Autoridad Certificante AFIP”, ingresando con su Clave Fiscal.
¿Cómo solicitar un turno para concluir el trámite en forma presencial?
Una vez efectuada la solicitud del certificado por Internet, deberá contactarse con el Puesto de Atención que seleccionó, a efectos de solicitar un turno para concluir el trámite en forma presencial.
Deberá comunicarse al teléfono y/o correo electrónico del Puesto de Atención (puede conocer los datos de contacto de cada puesto de atención ingresando aquí).
Tenga en cuenta que los datos de contacto de cada Puesto de Atención se encuentran ingresando en la columna "Detalles" a la opción "Ver". Al hacer click en esa opción, se desplegarán al final de la pantalla todos los datos correspondientes al mismo.
IMPORTANTE:
Al presentarse para la culminación del trámite, deberá aportar los siguientes elementos:
|
|
Formulario de adhesión al Acuerdo con el Suscriptor, emitidos mediante el servicio bajo “Clave Fiscal” “Autoridad Certificante AFIP”, con Nivel de Seguridad 3 o superior. Este formulario deberá ser firmado ante el Oficial de Registro del Puesto de Atención. | ||
|
|
Original y fotocopia del documento válido para acreditar identidad. El documento válido para acreditar identidad es el que para cada caso se detalla seguidamente: | ||
|
|
Argentinos nativos o naturalizados y extranjeros con documento nacional de identidad argentino: documento nacional de identidad, libreta cívica o libreta de enrolamiento. Para extranjeros pasaporte o cédula del MERCOSUR (de tratarse de un país limítrofe de este bloque). | ||
|
|
Extranjeros con residencia en el país -incluida la temporaria o transitoria- que no posean documento nacional de identidad: cédula de identidad, o del certificado o comprobante que acredite el número de expediente asignado por la Dirección Nacional de Migraciones, donde conste el carácter de su residencia. | ||
El documento exhibido deberá estar en buen grado de conservación, y sus datos deberán ser concordantes con los obrantes en la solicitud. La foto deberá ser actual y reflejar concordancia con los aspectos físicos más característicos de la persona identificada.
Tenga en cuenta que para la tramitación de Certificados Clase 4 el dispositivo criptográfico a utilizar deberá encontrarse homologado por la AFIP. Si desea consultar la nómina de dispositivos homologados, ingrese aquí
|
|
La duración aproximada del trámite presencial es de 40 minutos. | ||
|
|
Debe respetar el horario de su turno. Si se presenta con posterioridad, la tolerancia máxima será de 10 minutos, de lo contrario se le deberá otorgar un nuevo turno para otro día y horario. | ||
¿Qué vigencia tienen los certificados digitales y como se renuevan?
El “Certificado Digital” tendrá validez por el término de 2 años contados desde la fecha de su emisión y podrá renovarse 2 veces como máximo, por lapsos similares. La solicitud de renovación deberá efectuarse, en todos los casos, antes del vencimiento del plazo de validez original del certificado o del de la primera renovación, según corresponda.
El sistema informático de la Autoridad Certificante de la Administración Federal de Ingresos Públicos colocará en el “Portal del Suscriptor”, con una anticipación de TREINTA (30) días al vencimiento del certificado, un mensaje de alerta y, adicionalmente, enviará un correo electrónico a la dirección que el suscriptor tenga consignada en el sistema (el mail se remitirá desde la cuenta “Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.”)
¿Cómo se renuevan los certificados digitales?
Un suscriptor puede solicitar la renovación de su certificado digital dentro de su período de validez (solo podrán efectuarse 2 renovaciones luego de la solicitud inicial del certificado). El suscriptor entiende que este proceso de renovación no debe aplicarse cuando se deba cambiar algún dato del certificado a renovar (en cuyo caso deberá efectuar la solicitud de un nuevo certificado)
La renovación de un certificado digital de suscriptor no implica generar un nuevo par de claves.
Transcurrido el período de validez del par de claves asociadas al certificado, el certificado digital asociado no podrá renovarse y dichas claves no deberán ser usadas por el suscriptor, de acuerdo a lo indicado en el punto 6.3.2 de la presente Política de Certificación. En este caso deberá efectuarse la solicitud de un nuevo certificado digital (ver procedimiento)
Procedimiento para la renovación de un certificado digital emitido por la AFIP
Para renovar certificados digitales de Clase 3 o 4 emitidos por la AFIP deberá ingresar al sistema de la AC de la AFIP, iniciar sesión mediante su Clave Fiscal, ingresar al menú de “Mis Certificados”, identificar el certificado a renovar y efectuar la acción de renovación. El botón de acción para la renovación aparecerá automáticamente a partir del momento en que resten 30 días para su vencimiento. Una vez concluida exitosamente, deberá importar el nuevo certificado a su estación de trabajo para Certificados Clase 3 o importarlo al dispositivo criptográfico para certificados Clase 4
¿En qué casos se debe solicitar la revocación de un certificado digital?
Para los Certificados de Clase 3 cuando se considere que su clave privada ha dejado de ser segura (compromiso de clave) y para los Certificados de Clase 4 ante la pérdida, robo o hurto del dispositivo criptográfico o cuando considere que su clave privada ha dejado de ser segura (compromiso de clave). (VALIDAR)
¿Cómo se solicitar la inmediata revocación de un certificado digital?
Personalmente:
El titular de un certificado digital emitido por la AC de la AFIP, puede solicitar la revocación de un certificado digital del cual es suscriptor, mediante alguno de los siguientes procedimientos:
|
|
Mediante su Clave Fiscal: deberá ingresar al servicio “Autoridad Certificante AFIP”, utilizando su Clave Fiscal, a la opción “Mis Certificados” (Menú Personal) donde deberá: | ||
|
|
Identificar el certificado digital a revocar y ejecutar la acción de "Revocar certificado digital" | ||
|
|
Indicar la causa de la revocación. | ||
|
|
Aceptar la operación. | ||
|
|
Por medio de la Mesa de Ayuda de la AC de la AFIP, con su Código de Revocación Telefónico (este código se ingresa al solicitar el certificado y puede ser modificado por el usuario. Para utilizar esta metodología deberá comunicarse, cualquier día en cualquier horario, con la Mesa de Ayuda llamando al número 0-810-999-2347 donde deberá: | ||
|
|
Identificarse con CUIT/CUIL/CDI y optativamente indicar la identificación (nro.de serie) del certificado digital que desea revocar. Si no recuerda el número de serie y posee más de un certificado activo, la Mesa de Ayuda brindará indicios sobre los certificados existentes para poder individualizarlos (fechas, clase, etc.). | ||
|
|
Informar el Código de Revocación Telefónico que tenga válido en ese momento (dicho código es el que eligió en el momento en que solicitó su primer certificado digital, o puede ser cambiado a voluntad desde el menú correspondiente en el Portal del suscriptor). | ||
|
|
Manifestar su decisión de revocar el certificado digital indicando al operador telefónico las causas de la solicitud. | ||
El Operador de la Mesa de Ayuda de la Autoridad Certificante de la AFIP deberá ejecutar la opción de “Revocación de Certificado Digital” del Sistema Informático de AC de la AFIP, con los datos que le fueron suministrados en los pasos anteriores, y firmar digitalmente la operación con su propio dispositivo criptográfico.
|
|
Dirigiéndose en forma personal a cualquier Puesto de Atención de la Autoridad de Registro de la AFIP en los días y horarios de atención con la documentación, donde deberá: | |||
|
|
presentar la documentación que acredite su identidad que para cada caso se detalla seguidamente: | |||
|
|
Argentinos nativos o naturalizados y extranjeros con documento nacional de identidad argentino: documento nacional de identidad, libreta cívica o libreta de enrolamiento. Para extranjeros pasaporte o cédula del MERCOSUR (de tratarse de un país limítrofe de este bloque). | |||
|
|
Extranjeros con residencia en el país -incluida la temporaria o transitoria- que no posean documento nacional de identidad: cédula de identidad, o del certificado o comprobante que acredite el número de expediente asignado por la Dirección Nacional de Migraciones, donde conste el carácter de su residencia. | |||
|
|
comunicar los datos de identificación del certificado digital que desea revocar | ||
|
|
Manifestar al Oficial de Registro las causas de la solicitud de revocación |
El Oficial de Registro deberá ejecutar la opción de “Revocación de Certificado Digital” del Sistema Informático de AC de la AFIP, con los datos que le fueron suministrados en los pasos anteriores, y firmar digitalmente la operación con su propio dispositivo criptográfico.
A través de un tercero autorizado:
Podrá designar a una persona para que actúe en su representación para la revocación Los terceros autorizados se designan mediante ingresando con su Clave Fiscal al “Servicio de Delegación”. Allí especifica a un tercero para que actúe en representación de su titular en los trámites habilitados para este Servicio de Delegación.
El tercero autorizado debe aceptar dicha designación ingresando con su clave fiscal al servicio de “Aceptación de Designación”. La próxima vez que ingrese al Portal de suscriptor de la AC, verá desplegadas en pantalla las opciones de identificación con la cual está habilitado para ingresar (la suya propia y su/s representado/s).
En caso que opte por su representado verá un menú restringido del titular de los certificados, donde podrá identificar y revocar el/los certificado/s.
Revocación de Certificados por parte de la AFIP
La AFIP podrá, sin requerimiento del suscriptor, determinar la revocación de un certificado cuando detectara alguno de los casos previstos en la Ley N° 25.506, Art. 19 inc. e), o en el Decreto N° 2.628/2002, Art. 23.
| IMPORTANTE: Luego de efectuada una revocación por cualquier causa, ya sea por el titular, su autorizado o por la AFIP, para operar con certificados digitales deberá efectuar la solicitud de uno nuevo (ver procedimiento) |
Marco Normativo
La Ley Nº 25.506 de Firma Digital reconoce la eficacia jurídica del documento electrónico, la firma electrónica y la firma digital, estableciendo las características de la Infraestructura de Firma Digital de la República Argentina.
El Decreto N° 2628/2002 reglamentario de la Ley 25.506, regula el funcionamiento de los certificadores licenciados de manera de garantizar la adecuada prestación de los servicios de certificación., crear el Ente Administrador de Firma Digital, encargado de otorgar las licencias a los certificadores, supervisar su actividad y dictar las normas tendientes a asegurar el régimen de libre competencia en el mercado de los prestadores y protección de los usuarios de Firma Digital y crea una Comisión Asesora para la Infraestructura de Firma Digital, conformada por un equipo multidisciplinario de especialistas en la materia, con el fin de asesorar y recomendar a la Autoridad de Aplicación estándares tecnológicos, y otros aspectos que hacen al funcionamiento de la mencionada Infraestructura, por lo cual deben establecerse las bases para su formación y adecuado funcionamiento.
Por el Decreto N° 1028/03 se disuelve el Ente Administrador de Firma Digital creado por el Decreto N° 2628 del 19 de diciembre de 2002, trasladándose el cometido de dichas funciones a la Oficina Nacional de Tecnologías de Información de la SUBSECRETARIA DE LA GESTION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS.
Según el Decreto N° 409/2005, la Subsecretaría de la Gestión Pública actuará como autoridad de aplicación del régimen normativo que establece la infraestructura de firma digital establecida en la Ley N° 25.506 y en las funciones de entidad licenciante de certificadores, supervisando su accionar.
Mediante la Resolución N° 88/2008 se aprueba la Política de Certificación para la Autoridad Certificante de la Administración Federal de Ingresos Públicos y se otorga la licencia para operar como Certificador Licenciado a la AFIP.
Mediante la Resolución General N° 2651 se establecen los procedimientos relacionados con la emisión y administración de los certificados digitales, aplicables a las relaciones entre la AFIP, los solicitantes y suscriptores de los certificados emitidos por la Autoridad Certificante de la Administración Federal de Ingresos Públicos y los terceros usuarios de dichos certificados.
¿Qué requisitos deben cumplir las empresas para ser proveedores autorizados para la comercialización de dispositivos criptográficos homologados?
Las empresas interesadas en constituirse en proveedores autorizados, deberán solicitar la respectiva homologación, en la Subdirección General de Sistemas y Telecomunicaciones, sita en Paseo Colón N° 635 de la Ciudad Autonoma de Buenos Aires, mediante presentación de una nota por duplicado (F 206), detallando como mínimo los siguientes datos:
|
|
Demoninación o Razón Social | ||
|
|
CUIT | ||
|
|
Domicilio Fiscal | ||
|
|
Descripción técnica de los dispositivos, y de los requisitos que reúne de acuerdo al ANEXO I de la RG 2674 | ||
|
|
Dicha nota ser suscripta gerente u otra persona debidamente autorizada y consignar, antes de la firma, la fórmula establecida por el Artículo 28, “in fine” del Decreto Nº 1397/79, reglamentario de la Ley N º 11.683, texto ordenado en 1998 y sus modificaciones . |
A los fines de homologar cada tipo de dispositivo criptográfico y/o lote de un mismo tipo, modelo y versión, se considerarán los parámetros que se encuentran detallados en el ANEXO II de la RG 2674.
La autorización tendrá una validez de DIEZ (10) años contados a partir del día de la publicación de la respectiva resolución general en el Boletín Oficial.
En consecuencia, a los fines de permanecer en el “Registro” la empresa habilitada deberá solicitar, por cada proceso de homologación, la renovación del mismo antes de la finalización del plazo fijado en el párrafo anterior.
Modelo de Nota original del fabricante de los dispositivos (Anexo I RG 2674)
“Por cuanto [indicar apellido y nombre completo del fabricante], en el carácter de fabricante de los Dispositivos Criptográficos marca [indicar marca] modelo [indicar modelo] y sus licencias de “software” correspondientes, con domicilio en [agregar dirección completa del fabricante], por medio de la presente informamos a Uds. Que hemos procedido a reservar inicialmente por la Administración Federal de Ingresos Públicos y/o los usuarios finales ante la Administración Federal de Ingresos Públicos, cuyos números de serie están incluidos en el siguiente rango [ingresar el rango].
Asimismo, por la presente autorizamos a [nombre de la empresa que pretende su incorporación como proveedora], con dirección en [indicar dirección completa de la empresa en la República Argentina] a comercializar en la República Argentina a los usuarios finales ante la Administración Federal de Ingresos Públicos solamente los dispositivos criptográficos Marca……Modelo……, cuyos números de serie se encuentren comprendidos dentro del rango descripto anteriormente como lote reservado para la Administración Federal de Ingresos Públicos, así como a prestar los servicios de soporte técnico de dichos dispositivos.”
Servicio Gestión de Autorizaciones Electrónicas para Firma Digital
Este servicio permite formalizar electrónicamente el otorgamiento, aceptación y revocación de autorizaciones, generales o especiales, ante AFIP, a fin de identificar a las personas físicas habilitadas para firmar digitalmente determinada documentación.
Para realizar una autorización, el autorizante deberá ingresar al servicio “", e indicar el alcance de la autorización a otorgar e identificar al usuario al cual se autoriza. Como constancia de esta operación, el sistema emitirá el Formulario Nº 3283/D.
Posteriormente la persona autorizada deberá aceptar la autorización otorgada mediante el servicio “Gestión de Autorizaciones Electrónicas para Firma Digital" "Aceptar / Revocar autorizaciones".
Las personas físicas a quienes se les otorguen autorizaciones, deberán contar con el "Certificado Digital".
Las autorizaciones otorgadas y las aceptaciones efectuadas podrán revocarse a través del servicio informático "Gestión de Autorizaciones Electrónicas para Firma Digital", mediante la emisión del formulario Nº 3283/D.
Fuente: http://www.afip.gob.ar/firmadigital/#caracFD