UNIVERSIDAD NACIONAL DE ASUNCIÓN

FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA DE CONTABILIDAD

CARRERA DE CONTADURÍA PÚBLICA

San Lorenzo, C.U. – Paraguay

2014

Tabla de contenido INTRODUCCIÓN .............................................................................................................................. 3

FIRMA DIGITAL ............................................................................................................................... 4

BIBLIOGRAFÍA ............................................................................................................................... 10

INTRODUCCIÓN

FIRMA DIGITAL

1Garantía de autenticidad a través de la red

Para garantizar la seguridad en la transmisión de datos y hacer posible la identificación a

través de la red se ha creado la firma digital.

Es un conjunto de datos o resumen cifrado asociado a un mensaje, que permiten garantizar

con total seguridad la identidad del firmante y la integridad del documento enviado.

Firma digital. Usos.

Validar identidad del otro extremo de la comunicación, bien sea una persona o una

entidad.

Evitar falsificaciones.

Seguridad datos confidenciales, garantía en el envío y acceso a datos de carácter

confidencial y es una defensa contra el robo, el espionaje o la perdida de

información crítica.

Gestiones ante Administraciones Públicas.

Factura digital.

¿Cómo funciona?

Se basa en dos claves numéricas: una privada y una publica, con una relación matemática

entre ellas, que generan a partir de un Certificado Digital solicitado por el usuario a una

Entidad de Certificación acreditado o a través del DNI Electrónico(Documento Nacional de

Identidad Electrónico, en el caso de España.)

La Clave Privada debe ser conocida únicamente por su titular y se almacena normalmente

en el Disco Duro o en una Tarjeta Criptográfica.

La Clave Publica, en cambio, se distribuye con el mensaje firmado. Si la clave de cifrado

solo la tiene una persona, lo que cifre esa persona podrá ser utilizado como su Firma

Electrónica, ya que solo ella la puede realizar.

Existen muchas aplicaciones informáticas que nos ayudan a firmar electrónicamente un

documento y son fácilmente accesibles.

Primero obtienen una huella digital del mensaje, un dato que la identifica inequívocamente

frente a cualquier otro documento y que se extrae mediante una función llamada HASH, a

esta huella digital se le aplica una segunda función para cifrarla con la clave privada del

firmante. El resultado de este proceso es la Firma Digital propiamente dicha.

A continuación se encapsula toda la información en único fichero ya firmado, que incluye

el documento original, la huella digital cifrada con la clave privada y la clave pública del

firmante.

Una vez finalizado este proceso, el documento está listo para ser enviado, ya sea por correo

electrónico, una vez recibido, el destinatario puede verificar la identidad del remitente y

comprobar que el documento no ha sido interceptado y modificado por nadie.

Lo hace mediante el uso de un software que aplica la función HASH al documento recibido

y extrae la huella del mensaje, por otro lado y utilizando la Clave Pública enviada en el

mensaje se descifra la firma digital. El resultado es una huella que debe coincidir con la del

mensaje, si esto es así, existe la garantía de que el documento no ha sido modificado y que

ha sido emitido por el titular de la firma.

A pesar de que siempre existe el riesgo de suplantación de identidad sobre todo si perdemos

o compartimos las claves personales, es mínimo comparado con las ventajas que ofrece la

Firma Digital.

Firma Digital. Ventajas.

Aumenta la Seguridad en las comunicaciones

Ahorro de costos.

Garantía de confidencialidad.

Seña de calidad.

PARAGUAY

Ley 4014/2010 "De validez jurídica de la Firma Electrónica, la Firma Digital, los

Mensajes de Datos y el Expediente Electrónico".

Validez jurídica de la firma electrónica y la firma digital en el Paraguay

Firma electrónica vs Firma Digital.

Al respecto la Legislación paraguaya establece una diferenciación entre estas dos

expresiones aparentemente similares.

2La Ley 4014/2010, en su art. 2º define la:

Firma electrónica

Es el conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a

otros datos electrónicos, utilizando por el signatario como su medio de identificación, que

carezca de alguno de los requisitos legales para ser considerada firma digital.

y,

Firma Digital

Es una firma electrónica certificada por un prestador acreditado, que ha sido creada usando

medios que el titular mantiene bajo su exclusivo control, de manera que se vincule

únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior

de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca

la integridad del documento y su autoría.

Además expone las siguientes definiciones:

Mensaje de Datos

Es toda información generada, enviada, recibida, archivada o comunicada por medios

electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico

de datos (EDI), el correo electrónico, el telegrama, el télex, siendo una enumeración

meramente enunciativa y no limitativa.

Documento Digital

Es un mensaje de datos que representa actos o hechos, con independencia del soporte

utilizado para su creación, fijación, almacenamiento, comunicación o archivo.

Certificado Digital

Es todo mensaje de datos u otro registro emitido por una entidad legalmente habilitada para

el efecto y que confirme la vinculación entre el titular de una firma digital y los datos de

creación de la misma.

Prestador de servicios de certificación

Entidad prestadora de servicios de certificación de firmas digitales.

Expediente electrónico

Se entiende por “expediente electrónico”, la serie ordenada de documentos públicos

registrados por vía informática, tendientes a la formación de la voluntad administrativa en

un asunto determinado.

En su TITULO TERCERO, de la Firma Electrónica, sección, en sus Art. 15º al 19º; la Ley

4017/10 expresa como sigue:

Titulares de una Firma Electrónica.

Podrán ser titulares de una firma electrónica personas físicas o jurídicas.-

Para el caso de las personas jurídicas, la aplicación o utilización de la firma electrónica por

sus representantes se considerara como efectuada por la persona jurídica con todos los

alcances vigentes al momento de la firma.

Corresponde a la persona jurídica, a través de sus órganos directivos, determinar las

personas autorizadas para emplear la firma electrónica que le fuere asignada.

Obligaciones de los titulares de firmas electrónicas.

Los titulares de las firmas electrónicas deberán:

a) Actuar con diligencia razonable para evitar la utilización no autorizada de sus datos

de creación de la firma;

b) Dar aviso sin dilación indebida a cualquier persona que, según pueda

razonablemente prever el titular, que puedan considerar fiable la firma electrónica o

que puedan prestar servicios que la apoyen si:

1) Sabe que los datos de creación de la firma han quedado entredicho; o

2) Las circunstancias de que tiene conocimiento dan lugar a un riesgo considerable

de que los datos de creación de la firma hayan quedado en entredicho.

c)

La implementación de la firma digital y electrónica, los mensajes de datos y los

expedientes electrónicos en Paraguay

El Ministerio de Industria y Comercio es la Autoridad de Aplicación de la Ley Nº 4017/10

y su modificatoria la Nº 4610/12 “De Validez Jurídica de la Firma Digital, Firma

Electrónica, los Mensajes de Datos y Expedientes Electrónicos”. Además, el MIC, es

Coordinador Nacional del Proyecto MERCOSUR DIGITAL, en el cual es beneficiario de

fondos de la Unión Europea.

El Ministerio de Industria y Comercio (MIC) se constituyó en Autoridad de Certificación

Raíz de Firma Digital del país, en el marco de una "Ceremonia de Certificación de Claves".

El acto se realizó en presencia de personal del consorcio PSLINE-ISA, firma designada

para la implementación de la infraestructura tecnológica.

El MIC es la primera autoridad de la cadena de confianza para emitir, distribuir, revocar y

administrar los certificados electrónicos para firma digital.

El establecimiento de esta infraestructura es un hito clave que habilita la implementación de

transacciones electrónicas en un marco de seguridad y confianza, en especial beneficiando

a aquellas vinculadas al comercio electrónico y el gobierno electrónico, según un

comunicado emitido por el MIC.

"La Infraestructura Nacional de Certificación Digital de Paraguay está alineada con lo

establecido a nivel del Mercosur y con los más elevados estándares internacionales en la

materia. Con esto, damos un paso trascendental hacia la despapelización de las

transacciones, con lo cual se brindará seguridad y agilidad a los trámites, tanto comerciales

como del gobierno", señaló Francisco Rivas, titular de Industria y Comercio.

El Poder Ejecutivo reglamentó, a través del Decreto Nº 7369, la ley de las firmas

electrónica y digital en Paraguay.

El decreto especifica aspectos como la reproducción de documentos originales por medios

electrónicos, la digitalización de archivos públicos, así como la certificación de los

documentos y requisitos para su aplicación.

Reglamentación

El Decreto Nº 7369 –aprobado por el Poder Ejecutivo– reglamenta, entre otras cosas, la

reproducción de documentos originales por medios electrónicos, la digitalización de

archivos públicos, las distintas políticas de certificación y distintos aspectos como la

comprobación de identidad, mantenimiento de datos y el control de la autoridad de

aplicación.

En cuanto al servicio de archivo y conservación de documentos y datos en mensajes de

datos, el decreto enuncia que las entidades que realicen la reproducción de documentos

originales por medios electrónicos o que presten los servicios de almacenamiento deben

incorporar un procedimiento estampado que garantice los efectos del documento

electrónico. Esto equivale al documento físico que almacena.

Según la reglamentación, las entidades que presten dichos servicios deberán mantener un

registro físico de los documentos almacenados, así como establecer un procedimiento para

que los responsables de la conservación firmen digitalmente los documentos, aseguren la

accesibilidad y se almacenen informaciones.

Al mismo tiempo, el decreto prevé la digitalización de los archivos públicos, para asegurar

su integridad, fiabilidad, accesibilidad e interoperabilidad.

Servicio de Certificación

Respecto al denominado “Servicio de Certificación”, prestado –según la Ley– por las

personas jurídicas a las cuales se recurrirá para verificar las firmas digitales, los interesados

en prestar el servicio deben presentar una solicitud que incluya el nombre o razón social, el

registro único del contribuyente, el nombre y número de documento de identidad del

representante legal, el domicilio y la dirección de correo electrónico. A esto deberán

acompañar el comprobante de pago de los precios de habilitación y los antecedentes de los

requisitos.

La autoridad encargada es el Organismo Nacional de Normalización y Certificación, parte

del Instituto Nacional de Tecnología y Normalización (INTN).

Requisitos

Entre los requisitos para la habilitación de prestadores de servicios de certificación, el texto

incluye: la prueba de la personería y situación jurídica, la copia autenticada de constitución

de sociedad, el acta de última asamblea, el documento que acredite la representación legal y

el certificado de cumplimiento tributario, entre otros.

El decreto, a su vez, establece las políticas de certificación, la obligación de comprobar la

identidad del prestador de servicios, la contratación de la póliza de seguro y la inspección

ordinaria, la cual consistirá en una visita anual a las instalaciones del prestador de servicios

de certificación habilitado, o incluso, requerir información en forma semestral.

Entre las sanciones por violación a las disposiciones de la ley, el decreto expresa que la

aplicación de sanciones será analizada posteriormente a través de una resolución.

BIBLIOGRAFÍA

1 Firma Digital. www.youtube.com