“Guía de Ayuda Firma Electrónica” ENTIDAD ACREDITADORA

ENTIDAD ACREDITADORA

SUBSECRETARIA DE ECONOMIA Y EMPRESAS DE MENOR TAMAÑO 1

1.-Preguntas Frecuentes para Usuario Final

1.1 Firma Electrónica

1.1.1 Acerca de la Firma Electrónica

1.1.1.1 ¿Qué es Firma Electrónica?

La Ley Nº 19.799 define en su artículo segundo la firma electrónica como “Cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor”.

Una firma es un medio de verificación de la identidad de una persona. Por firma electrónica debe entenderse desde el más simple mecanismo que permita identificar al menos formalmente al autor de un documento, hasta sistemas más avanzados, como la criptografía asimétrica.

La actual normativa distingue entre firma electrónica y firma electrónica avanzada.

1.1.1.2 ¿Cuáles son las diferencias entre Firma Electrónica y Firma Electrónica Avanzada?

La Ley Nº 19.799 distingue entre firma electrónica y firma electrónica avanzada. Ambas, en virtud del principio de equivalencia de soportes, se mirarán como manuscritas para todos los efectos legales. Es así que los actos y contratos celebrados y suscritos mediante firma electrónica serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte papel.

La diferencia entre ambas firmas se encuentra en los requisitos que debe cumplir la entidad que las emite y en su valor probatorio.

Las firmas electrónicas pueden cumplir con distintos parámetros de seguridad, permitiendo acreditar la integridad o no modificación de los datos enviados, pero sólo el haber sido creada por medios que el titular mantiene bajo su exclusivo control o haber sido certificada por un prestador acreditado, permite asegurar el no repudio por parte de quien aparece firmando el documento. Es la seguridad acerca de la autoría del documento lo que marca la diferencia entre una firma electrónica y una firma electrónica avanzada.

En virtud de estos atributos, la Ley le ha otorgado el valor de plena prueba a los documentos suscritos mediante firma electrónica avanzada, esto es, hace plena fe en cuanto al hecho de haberse otorgado y su fecha, pero no en cuanto a la verdad de las declaraciones que en él hayan hecho los interesados, las que sólo tendrán ese valor respecto de las partes que han firmado.

1.1.1.3 ¿Cómo funciona la Firma Electrónica?

La firma electrónica consiste en la aplicación de una función de hashing a un documento electrónico utilizando la llave privada correspondiente a quién firma un documento. El resultado de esta función es un hash (conjunto fijo de bits), que constituye la firma



electrónica. Mediante esta metodología, el emisor del mensaje puede firmar documentos, alcanzando un nivel legal y probatorio idéntico a la firma manuscrita, posibilitando la comprobación de la autenticidad del emisor.

1.1.1.3.1 Encriptación

1.1.1.3.1.1 ¿Qué es la Encriptación o Cifrado?

La encriptación o cifrado es un mecanismo que permite modificar un mensaje ocultando la información contenida en él a través de un proceso matemático que utiliza una llave de cifrado (un código) que genera un texto ilegible. De modo inverso, mediante la desencriptación se hace legible un mensaje que estaba cifrado.

Usando criptografía de clave pública el emisor del mensaje cifra el mensaje aplicando la clave pública del destinatario. Será por tanto el destinatario, el único que podrá descifrar el mensaje aplicando su clave privada.

1.1.1.3.1.2 ¿Que es la Criptografía?

La Criptografía es una rama aplicada de la matemática y trata acerca de escribir con claves secretas. Mediante esta técnica, el emisor y el receptor de un mensaje pueden cifrar y descifrar, mediante claves secretas, la información enviada.

Existen dos tipos de criptografía: simétrica o de clave privada y asimétrica o de clave pública.

1.1.1.3.1.3 ¿Qué es un algoritmo criptográfico?

Un algoritmo criptográfico es un método que se usa en el proceso de cifrado y descifrado de información que mezcla los datos en conjunto con una clave específica, generando el dato cifrado.

1.1.1.3.1.4 ¿Qué beneficios otorga la criptografía?

La criptografía nos otorga:

Confidencialidad. Permite enviar información de manera oculta, con el fin de que solo personas autorizadas puedan acceder a ella.

Integridad. Permite tener seguridad que los documentos conserven su estado original.

Autenticidad. Mediante firmas digitales, podemos comprobar que el mensaje proviene del remitente original.

1.1.1.3.1.5 ¿Qué es la criptografía simétrica?

La criptografía de llave simétrica consiste en la utilización de una sola llave, de conocimiento de ambas partes, para cifrar y descifrar mensajes.

1.1.1.3.1.6 ¿Qué es la criptografía asimétrica o de clave pública?

La criptografía asimétrica es el método criptográfico que utiliza un par de claves o llaves para el envío de mensajes. Estas pertenecen al mismo usuario al que se ha enviado el



mensaje. La primera llave es pública y puede entregarse a cualquier persona; la segunda es privada y el propietario debe guardarla de modo que ninguna otra persona tenga acceso a ella. El emisor debe utilizar la llave pública del receptor para cifrar el mensaje, y una vez cifrado, sólo la llave privada del receptor podrá descifrar este mensaje.

1.1.1.3.2 ¿Qué son la clave pública y la clave privada?

Clave o llave pública y privada corresponden a códigos matemáticamente relacionados entre sí, que se utilizan para manifestar la voluntad de reconocer el contenido o la autoría de un documento.

La clave pública debe difundirse ampliamente y la clave privada debe permanecer bajo absoluto control de su titular.

1.1.1.3.3 ¿Qué es una función hash?

Una función Hash o de compendio de mensajes, es un algoritmo mediante el cual se comprime un texto en un bloque de longitud fija. Este algoritmo es esencial en el proceso de firma digital, ya que permite verificar que el texto no ha sido alterado.

Hoy en día el estándar más utilizado es SHA-1.

1.1.1.3.4 ¿Qué es el Sellado de tiempo o Time stamping?

El Time Stamping o sellado de tiempo consiste en la incorporación de la fecha y hora en que sucede una transacción o se firma un documento electrónico, por parte de un tercero de confianza. Esta fecha y hora viene firmada digitalmente. El documento o transacción puede “timbrarse” sin ser visto por la autoridad que realiza esta operación, manteniendo la discreción de sus documentos o transacciones. Mediante esta operación se disminuye el riesgo de adulteración de la información, ya que el sellado de tiempo se invalida si se adultera el documento.

1.1.1.4 ¿Qué documentos se puede Firmar Digitalmente?

La ley señala que los documentos firmados electrónicamente tendrán el mismo valor que los firmados en forma manuscrita, excepto en los siguientes casos, en los que expresamente no reconoce este valor a ciertos documentos, a saber:

a) Aquellos en que la ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrónico, tales como actos que requieran inscripción en registros especiales.

b) Aquellos en que la ley requiera la concurrencia personal de alguna de las partes, como un testamento.

c) Aquellos relativos al derecho de familia.

1.1.1.5 ¿Cuál es el valor probatorio de la firma electrónica?

El artículo 5º de la Ley se refiere a la posibilidad de que los documentos electrónicos sean presentados en juicio. Sobre este punto, se dejó expresa constancia que es posible



presentarlos no sólo como medios de prueba, sino que también, por ejemplo, como títulos ejecutivos.

En el evento que los documentos electrónicos se hagan valer como medio de prueba, su valor probatorio se regirá por lo siguiente:

a) Los instrumentos públicos, que necesariamente deben ser suscritos a través de firma electrónica avanzada, harán plena prueba de acuerdo con las reglas generales, esto es, hace plena fe en cuanto al hecho de haberse otorgado y su fecha, pero no en cuanto a la verdad de las declaraciones que en él hayan hecho los interesados. En esta parte no hace plena fe sino contra los declarantes.

b) Los que posean la calidad de instrumento privado tendrán el mismo valor probatorio señalado en la letra anterior, en cuanto hayan sido suscritos mediante firma electrónica avanzada.

c) Respecto de los instrumentos privados suscritos a través de firma electrónica (no avanzada) tendrán el valor probatorio que corresponda, de acuerdo a las reglas generales. Se aplican los artículos 1.702 y 1.703 del Código Civil.

1.1.1.6 ¿Define la actual normativa sobre firma electrónica el hardware a utilizar para la firma electrónica avanzada?

No existe en la ley una definición del hardware a utilizar para la firma electrónica. En virtud del principio de neutralidad tecnológica, nuestra regulación sólo señala las características de seguridad necesarias con que debe cumplir la firma electrónica avanzada. Son las Prestadoras de Servicios de Certificación las que definen el formato en que entregan el dispositivo que contiene el certificado de firma electrónica que da fe del vínculo entre el firmante y el documento. Actualmente, y en virtud de la factibilidad de uso y el nivel de desarrollo tecnológico de nuestro país, las PSC han definido el uso del e Token como hardware de la firma electrónica avanzada.

1.1.2 Acerca del Certificado de Firma

1.1.2.1 ¿Qué es un Certificado de Firma Digital?

Es una certificación electrónica que da fe del vínculo entre el titular del certificado y su clave pública. Es un elemento esencial de la firma electrónica, ya que permite asegurar el no repudio del documento. Se utiliza para firmar digitalmente transacciones y documentos electrónicos, permitiendo a su titular identificarse en forma única ante terceros.

1.1.2.2 ¿Para qué sirve un Certificado de Firma Electrónica?

El certificado de firma electrónica permite comprobar que la clave pública del firmante pertenece al usuario, es un mecanismo confiable y seguro de identificación en la red.

Permite a su titular, además acceder a sitios Web de manera segura y en general todas las aplicaciones en que se necesite mecanismos seguros para garantizar la identidad de las partes y la integridad y confidencialidad de la información.



1.1.2.3 ¿Qué atributos otorga el certificado de firma?

Los certificados digitales permiten garantizar:

Autenticidad de la identidad del signatario.

Confidencialidad, la información intercambiada permanece inaccesible para terceros.

Integridad, impide que la información sea alterada durante su envío y recepción.

No Repudiación, permite probar la participación de las partes (emisor y receptor) en una comunicación. Este atributo es exclusivo para el certificado de Firma Electrónica Avanzada

1.1.2.4 ¿Cómo puedo verificar la vigencia de un certificado de firma?

Los Prestadores de Servicios de Certificación deben mantener un registro de acceso público de los certificados emitidos por ellos, en el que constan los certificados indicando si se encuentran vigentes, revocados, suspendidos, traspasados a otro prestador u homologados.

A dicho registro es posible acceder por medios electrónicos, a través de las páginas Web de las Prestadoras:

www.acepta.com

www.e-certchile.cl

www.cnc-once.cl

www.e-sign.cl

www.certinet.cl

1.1.2.5 ¿Qué información contiene un certificado?

El Reglamento de la Ley Nº 19.799 señala en el artículo 28 las menciones mínimas que deben contener los certificados de firma, a saber:

a) Un código de identificación único del certificado.

b) Identificación del prestador de servicio de certificación.

c) Los datos de la identidad del titular del certificado. Debe incluir al menos su nombre, dirección de correo electrónico y su rol único tributario.

d) Plazo de vigencia del certificado.

Siempre que no dificulte o impida la lectura de las menciones señaladas, los prestadores de servicios de certificación pueden introducir atributos adicionales, tales como información que permite ver las declaraciones de la Prestadora de Servicios de Certificación sobre el tipo de certificado emitido, llegar fácilmente a las políticas y prácticas de certificación, validar la vigencia del certificado y otras.



1.1.2.6 ¿Qué es un Certificado Raíz?

Así como cada usuario posee un certificado de firma electrónica que le permite identificarse, también las distintas Prestadoras de Servicios de Certificación (PSC) poseen un certificado que las identifica como tales, que para ellos recibe el nombre de Certificado Raíz. El certificado raíz es necesario para garantizar la confiabilidad del certificado del usuario final, este puede verificar la información del certificado raíz y al validarlo puede decidir que la PSC que emitió su certificado es confiable. Este certificado permite a los navegadores identificar la firma como certificada por una PSC, así cualquier clase de certificado emitido por esta PSC, será reconocido por el navegador, siempre y cuando el certificado raíz se encuentre instalado en la lista de certificados raíz de confianza.

Entre los campos principales de este certificado, se encuentran la llave pública de la autoridad, su periodo de validez, y el nombre la PSC.

1.1.2.7 ¿Qué pasos debo seguir para importar el Certificado Raíz en el navegador?

Al realizar la descarga de su Certificado Raíz en su disco duro desde el sitio Web de su Prestadora de Servicios de Certificación, debe realizar el siguiente procedimiento:

Abrir su navegador Internet, dirigirse a las opciones [Herramientas], [Opciones de Internet], [Contenido] [Certificados], [Personal] y [Importar]. En esta opción debe realizar la búsqueda de su Certificado Raíz descargado en su disco duro.

Al importar su Certificado Raíz, éste debe ser almacenado en la viñeta Personal. Con ambos procedimientos realizados, su Certificado Raíz ha sido importado en su navegador.

1.1.2.8 ¿Cómo obtengo un Certificado Raíz?

El Certificado Raíz se obtiene desde el sitio Web de la Prestadora de Servicios de Certificación en dónde ha sido comprado el certificado digital de la firma. Al ingresar al sitio Web, se encuentra la opción de descarga de acuerdo al modelo del dispositivo de su Firma Electrónica (Token). Una vez instalado, todos los certificados suministrados por la Prestadora de Servicios de Certificación serán reconocidos por el navegador de su equipo como certificados emitidos por una autoridad de confianza.

1.2 Obtención, revocación, renovación y suspensión de su Firma Electrónica

1.2.1 ¿Cómo puedo obtener una Firma Electrónica?

Para solicita y obtener una Firma Electrónica otorgada por una Prestadora de Servicios de Certificación se debe realizar el procedimiento establecido por las PSC en sus prácticas de certificación:

Solicitud: quién desee obtener una firma electrónica avanzada deberá solicitar su emisión a una de las PSC. Durante la solicitud, deberá entregar a la PSC una serie de antecedentes que acreditan su identidad, suscribiendo además un contrato con dicha entidad, comprometiéndose a comparecer personalmente ante la Prestadora de Servicios de Certificación y entregar a ésta toda la información que necesite, bien para registrar al solicitante como Suscriptor o con la finalidad de incluirla en el Certificado.



Registro: Una vez recibida la solicitud, la Prestadora de Servicios de Certificación debe proceder a la aprobación de la misma, previo proceso de verificación de la información proporcionada.

Generación de claves: La clave privada será creada directamente por el usuario, según las instrucciones entregadas por el prestador. La PSC nunca tendrá acceso a la clave privada del usuario.

Emisión del certificado: La PSC emitirá el certificado de firma correspondiente, que tendrá las menciones que exige la ley y deberá estar firmado con la firma electrónica del la PSC que lo emite.

1.2.2 ¿Por qué el proceso de emisión de un certificado es tan importante?

Debido a que un certificado permite realizar múltiples acciones al usuario, como celebrar contratos, realizar comercio electrónico, identificarse en la red de forma segura, entre otros beneficios, la emisión de certificados, requiere de un proceso seguro y confiable.

1.2.3 ¿Cuál es la vigencia del Certificado Digital?

Por regla general, los certificados digitales se emiten con un período de vigencia de un año. El plazo máximo de vigencia no podrá exceder 3 años desde su fecha de emisión.

La caducidad de un Certificado impide el uso legítimo del mismo por parte del suscriptor, no obstante, éstos pueden ser revocados en cualquier momento por su titular o por una autoridad facultada para hacerlo.

Las Prestadoras de Servicios de Certificación deberán informar con un mes de anterioridad vía email al titular del certificado, del vencimiento de su Certificado y proceder a realizar la renovación de acuerdo al procedimiento de cada Prestadora de Servicios de Certificación.

1.2.4 ¿Qué es la Renovación de Certificado?

Cada Certificado tiene un período de vencimiento, una vez llegado ese plazo el usuario podrá renovarlo por otro período.

Este procedimiento debe ser gestionado en casos que el Certificado vaya caducar y el usuario simplemente desee utilizar un Certificado con las mismas características.

En este caso, la Prestadora de Servicios de Certificación debe informar al usuario vía correo electrónico con una anterioridad de un mes antes de la fecha de caducación del Certificado.

1.2.5 ¿Cuándo debo renovar mi Certificado?

Deberá renovar el certificado de usuario antes de su fecha de caducidad.

Puede conocer el período de validez de un certificado, accediendo a la información del certificado a través de un navegador, de acuerdo al siguiente procedimiento:

Dirigirse a su navegador, opciones [Internet], [Opciones de Internet], [Contenido], [Certificados], [Personal] [Fecha de Caducidad].



1.2.6 ¿Puedo renovar el Certificado y conservar mi información?

Esta opción de renovación regirá para los usuarios que en conocimiento de la expiración de su Certificado, deseen usarlo nuevamente, conservando su información original y solicitándolo así.

1.2.7 ¿Qué es la Revocación de un Certificado?

En caso de pérdida, robo, o porque el titular ya no tiene autoridad para trabajar con la firma electrónica, el certificado podrá ser revocado, anulando su validez antes de la fecha de caducidad del mismo.

Cualquier firma digital realizada con la clave privada asociada a ese certificado con posterioridad a la fecha efectiva de revocación no tendrá validez.

Los Certificados deberán ser revocados cuando ocurra alguna de las circunstancias:

Solicitud voluntaria del solicitante.

Pérdida o inutilización por daños del soporte del Certificado.

Que se detecte que las claves privadas del suscriptor han sido comprometidas, olvido de clave, causa de pérdida, robo, hurto modificación, divulgación o revelación de las claves privadas.

Por resolución administrativa que lo ordene conforme a derecho.

1.2.8 ¿En qué consiste la suspensión de un certificado de firma?

El efecto de la suspensión es el cese temporal de los efectos jurídicos del certificado. Impide el uso legítimo por parte de su titular.

Es posible suspender la vigencia de un certificado cuando se verifique alguna de las siguientes circunstancias:

Solicitud del titular del certificado.

Decisión del Prestador de Servicios de Certificación en virtud de razones técnicas.

1.3 Uso de firma electrónica en los órganos del Estado

1.3.1 ¿Cuál es el Marco normativo que permite el uso de firma electrónica por parte de los órganos del Estado?

El actual marco jurídico permite y exige el uso de Tecnologías de Información y Comunicación (TIC) en los procedimientos de los órganos de la administración del Estado y es el desconocimiento de las normas lo que impide su actual aplicación.

La Ley 19.880 de Bases de Procedimientos Administrativos, establece las bases del procedimiento administrativo de los actos de la Administración del Estado. En sus artículos 5º, 18º y 19º reconoce el uso de medios electrónicos en sus procedimientos.

La Ley 19.799 sobre documento electrónico, firma electrónica y servicios de certificación de dicha firma, especialmente el artículo 6º, y su reglamento en el artículo 51, establecen los



principios para el uso de TIC en los procedimientos de los órganos de la administración del Estado, otorgándole a los documentos electrónicos seguridad jurídica a través de la firma electrónica (que entrega a los documentos los atributos de autenticidad, integridad, no repudio y confidencialidad).

El Decreto 81/2004 del Ministerio Secretaría General de la Presidencia define las bases para la utilización de estos instrumentos dentro de los órganos de la administración, estableciendo los requisitos básicos con que deben cumplir los documentos electrónicos para ser utilizados, la codificación de los documentos en formato XML y la obligación de incorporar firma electrónica en ciertos casos.

1.3.2 ¿Pueden los órganos del Estado suscribir actos mediante firma electrónica?

El título II de la Ley N° 19.799 y el título V del Reglamento de la Ley N° 19.799, regulan el uso de firmas electrónicas por los Órganos del Estado.

Los art. 6 la Ley y 39 del Reglamento señalan que los órganos del Estado podrán, dentro de su ámbito de competencia, ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, suscribiéndoles por medio de firma electrónica.

1.3.3 ¿Qué norma rige a las empresas públicas creadas por ley?

El título II de la Ley 19.799 establece en su artículo 6º inciso 3 que lo dispuesto en la Ley sobre uso de firmas electrónicas por los órganos del Estado no se aplicará a las empresas públicas creadas por ley, las que se regirán por las normas previstas en la misma Ley para los particulares.

1.3.4 ¿Cuándo no es posible utilizar firma electrónica?

La ley señala que los documentos firmados electrónicamente tendrán el mismo valor que los firmados en forma manuscrita, excepto en los casos que establece la Ley 19.799 en su artículo 6º inciso 2:

a) en aquellas actuaciones para las cuales la Constitución Política o la ley exija una solemnidad que no sea susceptible de cumplirse mediante documento electrónico (como por ejemplo actos que requieran inscripción en registros especiales),

b) o requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ella.

1.3.5 ¿Cómo puedo obtener un certificado de firma electrónica avanzada?

Para obtener un certificado de firma electrónica avanzada de una Prestadora de Servicios de Certificación, usted deberá consultar en su Servicio la forma de adquirir la firma digital en dicho servicio.

Los certificados para los miembros de los órganos del Estado pueden tener dos orígenes diferentes:

a) Establece el artículo Nº 9 de la Ley 19.799 que la certificación de firmas electrónicas avanzadas de las autoridades o funcionarios de los órganos del Estado se realizará por los respectivos Ministros de Fe. A mayor profundidad, establece el artículo Nº 40 del Reglamento de la Ley 19.799 que si el Ministro de Fe no se encuentra establecido en forma expresa, el jefe



superior del servicio deberá designar un funcionario público de planta para que actúe como certificador.

Los efectos probatorios de estos certificados serán equivalentes a los de la certificación realizada por un Prestador Acreditado de Servicios de Certificación.

b) Por su parte, el mismo artículo indica, en su inciso 2º, que los órganos del Estado podrán contratar los servicios de certificación con entidades certificadoras acreditadas si ello resulta más conveniente, técnica o económicamente.

La certificación de las firmas electrónicas avanzadas de los funcionarios de órganos de la administración del Estado deberá contener, además de las menciones propias de todo certificado, la fecha y hora de emisión del documento.

1.3.6 ¿Qué tipo de Firma Electrónica debo utilizar para instrumentos públicos y/o privados?

Debemos distinguir, para efectos de la firma electrónica que se utilizará, entre instrumentos públicos y privados:

Instrumentos Públicos: La obligación de utilizar firma electrónica avanzada sólo será para firmar instrumentos públicos, como decretos o resoluciones, acuerdos de órganos colegiados, celebración de contratos o la emisión de cualquier otro documento que exprese la voluntad de un órgano o servicio público de la Administración del Estado en ejercicio de sus potestades legales. También se deberá utilizar firma electrónica avanzada en los casos en que se desea que el documento tenga los mismos efectos que un instrumento público (art. 7 de la Ley).

Instrumentos Privados: Todos los demás instrumentos podrán ser firmados indistintamente con firma electrónica o con firma electrónica avanzada, según el valor probatorio que se desee otorgar al documento.

El documento electrónico no tiene calidad de instrumento público por el solo hecho de ser suscrito mediante firma electrónica avanzada; sólo tendrá los efectos de un documento público como medio de prueba al utilizar esta firma, en virtud de los atributos que la ley da a este instrumento.

1.3.7 ¿Cuáles son las etapas que debe considerar un proyecto de implementación de firma electrónica en una Institución o Servicio Público?



En el siguiente diagrama se presentan a nivel general las etapas que debería considerar un proyecto de implementación de firma electrónica en una Institución o Servicio Público:

Donde:

Etapa 1: Identificar los procesos en que se requiere implementar firma electrónica: Esta etapa hace referencia a la necesidad de priorizar los procesos donde se quiere implementar la firma electrónica, evaluando su nivel de impacto dentro de la institución.

Etapa 2: Evaluar la viabilidad jurídica: Se refiere a la elaboración de un diagnóstico acerca de la viabilidad jurídica que tiene el cambio de proceso de firma manuscrita en un documento, por firma electrónica, donde además se incorpora la revisión jurídica que permite la elección de aquellos documentos electrónicos que requieren de firma electrónica avanzada dentro de la Institución Pública.

Etapa 3: Realizar levantamiento de Procesos: En esta etapa se debe elaborar un documento con el detalle de los procesos que requieren implementar la firma electrónica. En el modelamiento de éstos es necesario documentar el ciclo completo del proceso para elaborar un documento, especificando incluso aquellas actividades que dependen de otras instituciones. Es también parte de esta etapa, focalizar aquellas actividades del proceso donde se utilizará la firma.

Etapa 4: Evaluar Costos: Es necesario en esta etapa identificar por medio de un diagnóstico de requerimientos, los principales hitos de costos en la implementación de la firma electrónica.

Etapa 5: Implementar firma electrónica: La etapa hace referencia al proceso de desarrollo, puesta en marcha y operación de la FE en la Organización.



1.3.8 ¿Con qué requisitos deben cumplir los documentos electrónicos para utilizarse dentro de los órganos del Estado?

1.3.8.1 Interoperabilidad

Requisitos de las Comunicaciones de los órganos de la administración del Estado Los Decreto Supremo N° 83 sobre Norma técnica para seguridad y confidencialidad de los documentos electrónicos y Decreto Supremo N° 77 sobre comunicaciones entre el Estado y los ciudadanos entregan las pautas acerca de los requisitos con que deben cumplir las comunicaciones de los órganos del Estado:

a. Interoperabilidad, a través de:

Se debe ofrecer sistemas que sean compatibles con los de los usuarios, con el objetivo de que ellos puedan enviar las comunicaciones que deseen (Artículo 4).

Los órganos de la Administración deben declarar los formatos y medios compatibles con sus sistemas para efectos de enviarse correos electrónicos y/o autenticarse y acceder al sitio Web en caso de utilizarse.

Se debe solicitar a los usuarios una casilla electrónica para avisarles la disponibilidad de respuesta (Artículo 5).

b. Respaldo, se debe conservar registros de las comunicaciones con los usuarios, por un plazo de seis años con la finalidad de asegurar la constancia de la transmisión y recepción (Artículo 6).

c. Requisitos de la transmisión o recepción de comunicaciones entre órganos de la Administración del Estado o entre éstos y cualquier persona utilizando técnicas y medios electrónicos.

Debe asegurar disponibilidad y uso posterior.

Asegurar compatibilidad de sistemas de emisor y destinatario de modo que técnicamente, permitan las comunicaciones entre ambos, incluyendo la utilización de códigos y formatos o diseños de registro establecidos por los órganos de la Administración del Estado.

Asegurar medidas que eviten acceso no autorizado, es decir, que tengan medidas de seguridad tendientes a evitar la interceptación, obtención, alteración y otras formas de acceso no autorizado a las comunicaciones electrónicas.

Los órganos de la Administración del Estado deben designar una o más direcciones electrónicas, que sean consideradas aptas para la recepción de dichas comunicaciones, las que deberán encontrarse debidamente puestas a disposición o consultables por cualquier interesado.

d. Individualización persona que interactúa con el Estado. La persona que envíe una comunicación electrónica a un órgano de la Administración del Estado, deberá individualizar con precisión la dirección de correo electrónico, u otro medio autorizado por el órgano de la Administración del Estado, a la cual desea se le avise la disponibilidad de la respuesta. En caso que no cumpla con dicha obligación, no correrán los plazos legales.



e. Registro de las comunicaciones. Deberá quedar constancia de la transmisión y recepción de las comunicaciones efectuadas por medios electrónicos, identificando el remitente, destinatario y la fecha y hora de la comunicación.

f. Repositorio. Para los fines del almacenamiento se deberá adjuntar los antecedentes que permiten la búsqueda y recuperación de la documentación almacenada en los repositorios de documentos electrónicos. El registro deberá ser cerrado diariamente por medio de un mecanismo, manual o automatizado, que garantice el no repudio e integridad, bajo la responsabilidad del encargado del repositorio.

g. Ministro de fe. El Ministro de Fe del respectivo Servicio deberá concurrir con su firma electrónica avanzada al menos una vez al mes, al cierre de todos los registros diarios acumulados documentalmente durante el período comprendido entre el último cierre y el que realiza.

h. Confidencialidad. Se podrá utilizar un mecanismo de autenticación o de control de acceso a las direcciones electrónicas que contengan las respuestas que dé la Administración del Estado.

i. Encargado de comunicaciones. Se deberá designar uno o más funcionarios, indicando la dirección electrónica que es apta para la recepción de dichas comunicaciones y ser debidamente puesta a disposición de cualquier interesado, para que reciban y distribuyan las comunicaciones electrónicas, para los efectos de dar pronta y oportuna respuesta.

1.3.8.1.1 ¿Según la actual normativa sobre gobierno electrónico, específicamente en el Decreto Supremo N° 81, Decreto Supremo N° 83 y Decreto Supremo N° 77, con que requisitos se debe cumplir, en cuanto a hardware y software, en la implementación de firma electrónica en actos de la administración del Estado?

El documento “Guía de Requerimientos de Software y Hardware” contiene la información relacionada con la actual normativa sobre gobierno electrónico, que permite visualizar los requisitos que exige ésta, específicamente en el Decreto Supremo N° 81, Decreto Supremo N° 83 y Decreto Supremo N° 77, en cuanto a hardware y software a utilizar en la implementación de firma electrónica en actos de la administración del Estado. El documento revisa los requerimientos del hardware con que se debe cumplir para la implementación de firma electrónica, tanto para cada computador cliente (usuario de la firma) como para el servidor y el repositorio que guardará los documentos electrónicos firmados. Identificando además los requerimientos de software según lo establecido en el Decreto Supremo N° 81, que establece que para garantizar la interoperabilidad, los sistemas que implementan firma electrónica deben soportar XML para digitalizar los trámites o procesos.

1.3.8.1.2 ¿Qué características y menciones debe tener el sobre electrónico a utilizar?

El Sobre electrónico es el contenedor electrónico capaz de incorporar uno o más documentos electrónicos, además de una o más firmas asociadas a dichos documentos, cuando se encontrasen firmados.



Características mínimas del sobre electrónico

El sobre electrónico deberá dar certeza respecto de la autenticidad, integridad y nivel de confidencialidad del contenido.

El sobre electrónico debe estar estructurado en XML.

La estructura de un sobre electrónico debe permitir su firma una vez que en su interior han sido contenidos los documentos electrónicos.

También deberá permitir cifrar su contenido, de manera que sólo su destinatario pueda tener acceso a éste.

Menciones mínimas de la estructura de un sobre:

El o los objetos, o las referencias a ellos a través de URIs contenidos en el sobre.

Los Message Digest de los objetos incluidos.

La identificación del algoritmo de Message Digest utilizado.

Identificación del método de firma de los Message Digest.

Identificación del método de canonización de datos contenidos en el sobre. Se recomienda el Canonical XML v.1.0, descrito por la W3C.

Metadatos mínimos que debe contener el Sobre electrónico, para facilitar su transporte:

Fecha (y hora) de envío,

Remitente,

Destinatario (s),

Emisor (opcional).

Estándar mínimo del Estado

Los protocolos soportados por las implementaciones que utilicen el sobre electrónico, deberán ser estándares:

HTTP

SMTP

FTP

1.3.8.1.3 ¿Con qué requisitos debe cumplir el Expediente electrónico?

El Expediente electrónico es el documento electrónico compuesto por una serie ordenada de actos y documentos representados en formato electrónico, dispuestos en estricto orden de ocurrencia, de ingreso o egreso en aquél, y que corresponde a un procedimiento administrativo o asunto determinado. En el se asentarán ordenadamente todos los



documentos electrónicos relacionados con un procedimiento, provengan del órgano público ante quien se realiza, de otros servicios, del interesado o de terceros.

Requisitos con que debe cumplir según la normativa:

o El expediente debe indicar al menos:

La fecha y hora de la recepción o envío del documento o actuación que lo integra,

Identificación del emisor

Identificación del destinatario del documento

Identificación del responsable de su registro,

Identificación de metadatos para identificar el expediente

Identificar el procedimiento.

o Se deberá confeccionar una relación actualizada de los documentos y actuaciones del expediente, a disposición de quienes tengan derecho a consultarlo, para conocer el estado de tramitación de un procedimiento.

o Deberá admitirse la presentación de documentos en soporte de papel, los que deberán ser digitalizados e incorporados al expediente electrónico o, en caso de no ser ello posible, darán lugar a la formación de una pieza separada con las respectivas referencias al expediente electrónico.

1.3.8.1.4 ¿Con qué requisitos debe cumplir el Repositorio del administrador de esquemas y metadatos?

El Repositorio de Esquemas y Metadatos de Gobierno, contiene los esquemas que se utilizarán para la documentación electrónica.

El Repositorio deberá cumplir con las siguientes condiciones:

Deberá permitir su acceso regular y continuo a través de un dominio electrónico público, manteniéndose permanentemente actualizado.

Deberá mantener para cada esquema contenido en él, al menos la siguiente información: Título; Nombre; Estado; Fecha de Publicación; Descripción, e Institución que registra.

1.4 Prestadores de Servicios de Certificación

1.4.1 ¿Qué es una Prestadora de Servicios de Certificación (PSC)?

Son aquellas personas jurídicas que otorgan certificados de firma electrónica. Son Prestadoras de Servicios de Certificación Acreditadas aquellas prestadoras domiciliadas en Chile y acreditadas conforme al Título V de la Ley 19.799 y al título I de su Reglamento, que otorguen certificados de firma electrónica.

Los Prestadores acreditados se encuentran incorporados al registro público que mantiene la Entidad Acreditadora, y están por tanto autorizados a emitir certificados de firma electrónica avanzada.



Se encuentran actualmente acreditados los siguientes Prestadores:

Acepta.com

E-certchile

Cnc-once

E-sign

Certinet

1.4.2 ¿Cómo podemos confiar en las Prestadoras de Servicios de Certificación?

Las Prestadoras de Servicios de Certificación, soportan una serie de procedimientos y mecanismos para asegurar el correcto funcionamiento del sistema de certificación. Éstos comprenden componentes tecnológicos, respaldos de otras entidades, y documentos de validez legal, tales como:

Prácticas y Políticas de Certificación adecuadas en conformidad a las recomendaciones proporcionadas por la IETF en el RFC 2527.

Seguro de responsabilidad civil por UF 5.000 en caso de que se demuestre falta de diligencia en el proceso de certificación que conduzca a daños o perjuicios.

Generación de llaves públicas y privadas en base a módulos criptográficos en acorde a los estándares FIPS140-1 nivel 1.

Tamaños de llaves que van desde los 2.048 bits para la firma de certificados usados por las entidades acreditadas, y de 1024bits para sus suscriptores. El encriptamiento simétrico se habilita a 128 bits.

Acreditaciones externas que aseguran el fiel cumplimiento de las Políticas (CP) y Prácticas (CPS) de certificación.

1.5 Problemas de Uso de la Firma Electrónica

1.5.1 ¿Qué hago si mi equipo se encuentra sin driver o quiero firmar en otro equipo?

Si usted necesita firmar y su equipo no tiene el driver del dispositivo de firma instalado, debe realizar los siguientes procedimientos para dejarlo operativo:

Debe verificar si su equipo se encuentra con los permisos necesarios para descargar e instalar un driver del dispositivo contenedor del certificado de firma.

Tendrá que descarga y guardar en su disco duro el driver que corresponde a su dispositivo contenedor del certificado de firma desde el sitio Web de su Prestadora de Servicios de Certificación.

Una vez descargado, debe ejecutar el archivo con un doble clic. En el proceso de instalación sólo debe seleccionar el idioma y luego las opciones [Siguiente] y [Aceptar].

Verificar instalación de driver correctamente en [Inicio], [Programas], [eToken], [eToken PKI Client], [eToken Properties].

Con las indicaciones señaladas anteriormente, su equipo se encuentra disponible para firmar un documento electrónico.



1.5.2 ¿Qué hago si mi equipo no reconoce la Firma Electrónica?

Si su equipo no reconoce su dispositivo contenedor del certificado de firma, luego de haber realizado la instalación de los driver o controladores de dispositivo (programas informáticos que indican a un sistema operativo como controlar y comunicarse con un dispositivo en particular), es necesario realizar el siguiente procedimiento:

Verifique que su equipo cuente con los permisos necesarios para utilizar su dispositivo contenedor del certificado de firma.

Revise que los puertos USB (puerto que sirve para conectar dispositivos externos a un computador) de su equipo no se encuentren dañados. Se recomienda firmar su documento electrónico en un puerto USB distinto.

Verifique la instalación de driver en equipo, debe ir a [Inicio], [Programas], [eToken], [eToken PKI Client], [eToken Properties].

1.5.3 ¿Cómo puedo desinstalar los drivers de la Firma Electrónica?

Para desinstalar un driver de firma electrónica del equipo es recomendable, antes de iniciar el proceso, quitar su dispositivo contenedor del certificado de firma del equipo, ya que al no realizar este procedimiento puede dañar o eliminar su certificado digital.

A continuación debe realizar los siguientes pasos:

Acceder a [Inicio], [Configuración], [Panel de Control], [Agregar o Quitar Programas]

Al cargar la lista de Software instalados en su equipo, debe identificar el driver de su dispositivo contenedor del certificado de firma que corresponda a su Prestadora de Servicios de Certificación.

Debe seleccionar el driver correspondiente al modelo de su dispositivo contenedor del certificado de firma y presionar el botón [Quitar].

Para verificar que los driver fueron desinstalados correctamente, debe revisar en su listar de Software que el driver correspondiente al modelo de su dispositivo contenedor del certificado de firma ya no se encuentra en la lista y fue desinstalado del equipo.

1.5.4 ¿Por qué no se despliega el Certificado Digital?

Puedo ocurrir que al firmar un documento electrónico no se despliegue su certificado digital. Este inconveniente suele suceder al no realizar la descarga de su certificado electrónico, por lo que debe tomar en consideración los siguientes puntos:

Revisar los procedimientos de descarga de su certificado digital, de acuerdo a las indicaciones dadas por el Prestador de Servicios de Certificación.

Revisar instalación de driver correctamente en su equipo, para ello debe acceder a [Inicio], [Programas], [eToken] [eToken PKI Client], [eToken Propertis].

Verificar si su equipo cuenta con los permisos necesarios para utilizar su dispositivo contenedor del certificado de firma.

Se recomienda firma su documento electrónico con un puerto USB distinto de su equipo.



1.5.5 ¿Olvidó clave de su Firma Electrónica?

Es importante destacar que sólo el titular del certificado de firma debe conocer la clave. Ésta no queda almacenada en los registros del Prestador de Servicios de Certificación que la creó, por lo que no será posible que le entreguen una nueva clave.

Al olvidar la clave de dispositivo contenedor del certificado de firma, se sugiere tomar contacto directamente con el Prestador de Servicios de Certificación, dando a conocer su inconveniente por problema de su clave.

Si no recuerda su clave, deberá revocar su certificado y solicitar la emisión de un nuevo certificado.

1.5.6 ¿Qué hago si extravié mi Firma Electrónica?

Si extravía su dispositivo contenedor del certificado de firma, debe dar aviso inmediato a la Prestadora de Servicios de Certificación para proceder a la revocación del certificado digital. Esto impedirá que si un tercero tiene su dispositivo contenedor del certificado de firma y tiene conocimiento de la clave privada, pueda firmar en nombre del titular.

1.5.7 ¿Qué debo hacer si mi certificado digital va a expirar o ya expiró?

El dispositivo contenedor del certificado de firma en sí no tiene fecha de caducidad, no así el certificado digital contenido en él.

La duración del mismo dependerá del certificado obtenido y podrá ser de una duración máxima de 3 años a contar de la fecha de emisión. Aproximadamente un mes antes de cumplirse el año de emisión, el usuario recibirá un correo electrónico de aviso a la casilla de correo que declaró en el contrato de suscriptor. Este correo indica que debe contactar a la Prestadora de Servicios de Certificación que emitió el certificado digital para solicitar la Renovación del mismo si es que lo desea seguir utilizando.

Una vez solicitada la renovación, el usuario recibirá un segundo correo indicando las instrucciones a seguir para realizar la renovación.

La renovación debe realizarse antes de la fecha de expiración del certificado a renovar, dado que éste es utilizado en el proceso de identificación del usuario.

1.5.8 ¿Puedo cambiar la información incluida en un certificado digital, sin emitir otro distinto?

No, para modificar la información del certificado, es necesario revocar el certificado digital anterior, puesto que la nueva información debe ser verificada por la Prestadora de Servicios de Certificación y firmada electrónicamente, por este motivo, se debe emitir un nuevo certificado digital, que corrobore dicha información.

1.5.9 ¿Cómo puedo comprobar la fecha de caducidad de mi certificado digital?

Para comprobar la fecha de caducidad o expiración del o los certificados digitales en su navegador Web Internet Explorer, deberá realizar el siguiente procedimiento:

Acceder al menú [Herramientas], [Opciones de Internet], seleccionar la pestaña [Contenido]. En el apartado de [Certificados] pulsaremos el botón de [Certificados] y



una vez en la ventana pulsaremos la pestaña [Personal]. Aquí nos muestra una pantalla con la relación de certificados digitales instalados en nuestro navegador Web, haga doble clic sobre el certificado que quiere comprobar. Ahí podrá verificar la fecha de caducidad.

Para comprobar la fecha de caducidad o expiración del o los certificados digitales en su navegador Web Mozilla Firefox, deberá realizar el siguiente procedimiento:

Acceder al menú [Herramientas], [Opciones], seleccionar el aparto [Avanzado]. En la pestaña [Cifrado] presionar el botón [Ver Certificados] en la viñeta [Personas]. Aquí nos muestra una pantalla con la relación de certificados digitales instalados en nuestro navegador Web, haga doble clien sobre el certificado que quiere comprobar. Ahí podrá verificar la fecha de caducidad.

1.5.10 ¿Se puede tener el mismo Certificado en varios navegadores Web?

Sí, una vez que se haya descargado y guardado en su disco duro el certificado raíz, el certificado puede ser instalado en varios navegadores Web, utilizando las opciones de exportación e importación de certificados digitales. En los navegadores Web podrá tener más de un certificado digital instalado, el número exacto dependerá de la versión de su navegador Web.

1.5.11 ¿Cómo eliminar un certificado digital de mi navegador Web?

Si usted desea eliminar el o los certificados digitales de su navegador Web, deberá realizar el siguiente procedimiento:

Acceder al menú [Herramientas], [Opciones de Internet], y una vez allí seleccionaremos la pestaña [Contenido]. En el apartado de [Certificados] pulsaremos el botón de [Certificados] y una vez en la ventana pulsaremos la pestaña [Personal], que es donde se encuentran nuestros certificados digitales.

Debe seleccionar el o los certificados digitales que desea eliminar del navegador Web y pulsamos el botón de [Quitar], nos aparecerá un mensaje de advertencia y pulsaremos el botón [Si], en este momento el o los certificado digitales se habrá eliminado de su navegador Web.

1.5.12 ¿Cómo exportar un certificado digital?

Para exportar certificados digitales desde su navegador Web Internet Explorer, debe seguir los siguientes pasos:

Acceder al menú [Herramientas], [Opciones de Internet], y una vez allí seleccionaremos la pestaña [Contenido].

En el apartado de Certificados pulsaremos el botón de [Certificados] y una vez en la ventana pulsaremos la pestaña [Personal].

Aquí se muestra una pantalla con la relación de certificados digitales instalados en su nuestro navegador Web, debe seleccionar el que desea exportar y pulsamos el botón de [Exportar].

A partir de este momento lo guiará un asistente de Windows, podrá elegir entre exportar la clave privada o no dependiendo del uso que desee hacer del Certificado. En el caso de que decida exportar la clave privada debe realizar los siguientes pasos:



Dejar las opciones tal y como se nos muestran por defecto y pulsar [Siguiente].

Llegará a una pantalla donde se le pide una contraseña y su validación para proteger el archivo que contiene el certificado digital exportado, introdúzcala y pulse el botón [Siguiente].

En el siguiente cuadro de diálogo indicará la ruta y el nombre del archivo que desea que contenga el certificado digital exportado, pulse el botón [Siguiente].

A continuación se nos muestra una ventana con las características del certificado digital exportado, pulse el botón [Finalizar] y aparecerá un mensaje de aviso diciendo que la clave privada va a ser exportada, pulse [Aceptar] y si la operación ha sido correcta mostrará un cuadro informándole informando de que el certificado digital ha sido exportado con éxito.

En el caso de que no desee exportar la clave privada debe seguir los siguientes pasos:

Seleccione la opción de [No] exportar la clave privada y pulse [Siguiente].

Marque la opción de [Estándar] de sintaxis de mensajes cifrados y pulse [Siguiente].

Introduzca la ruta y el nombre del archivo que contendrá el certificado digital exportado.

A continuación despliega una pantalla con las propiedades del certificado digital exportado, pulse [Finalizar] y si la operación la ha realizado correctamente aparecerá un mensaje confirmando la exportación correcta del certificado digital.

IMPORTANTE: Haga copia de seguridad a disco de su certificado digital junto con la clave privada y guárdela en lugar seguro. Nunca entregue copia de su clave privada a nadie bajo ningún concepto.

Para exportar certificados digitales desde su navegador Web Mozilla Firefox, debe seguir los siguientes pasos:

Acceder al menú [Herramientas], [Opciones], y una vez allí seleccionar en el apartado [Avanzado].

En la pestaña [Cifrado] pulsar el botón de [Ver Certificado] y una vez en la ventana pulsar la pestaña [Personas].

Aquí se muestra una pantalla con la relación de certificados digitales instalados en su nuestro navegador Web Mozilla Firefox, debe seleccionar el que desea exportar y pulsar el botón de [Exportar].

A partir de este momento lo guiará un asistente de Windows, podrá elegir entre exportar la clave privada o no dependiendo del uso que desee hacer del Certificado. En el caso de que decida exportar la clave privada debe realizar los siguientes pasos:

Dejare las opciones tal y como se muestran por defecto y pulsar [Siguiente].

Llegar a una pantalla donde se le pide una contraseña y su validación para proteger el archivo que contiene el certificado digital exportado, las introduce y pulsa el botón [Siguiente].

En el siguiente cuadro de diálogo indicará la ruta y el nombre del archivo que desea que contenga el certificado digital exportado, pulse el botón [Siguiente].



A continuación se nos muestra una ventana con las características del certificado digital exportado, pulse el botón [Finalizar] y aparece un mensaje de aviso diciendo que la clave privada va a ser exportada, pulse [Aceptar] y si la operación ha sido correcta mostrará un cuadro informando de que el certificado digital ha sido exportado con éxito.

En el caso de que no desee exportar la clave privada debe seguir los siguientes pasos:

Seleccionar la opción de [No] exportar la clave privada y pulsar [Siguiente].

Marcar la opción de [Estándar] de sintaxis de mensajes cifrados y pulsar [Siguiente].

Introducir la ruta y el nombre del archivo que contendrá el certificado digital exportado.

A continuación despliega una pantalla con las propiedades del certificado digital exportado, pulse [Finalizar] y si la operación la ha realizado correctamente aparecerá un mensaje confirmando la exportación correcta del certificado digital.

1.5.13 ¿Cómo importar un certificado digital?

Para importar certificados digital desde su navegador Web Internet Explorer deberá realizar los siguientes pasos:

Acceder al menú [Herramientas], [Opciones de Internet], y una vez allí seleccionar la pestaña [Contenido]. En el apartado de Certificados pulse el botón de [Certificados] y una vez en la ventana pulse la pestaña [Personal].

A continuación pulse el botón [Importar] aparecerá un asistente que lo guiará durante toda la importación del certificado digital. Pulse el botón [Siguiente] e introduzca en el cuadro de diálogo el Nombre del Fichero que tiene el certificado digital que desea importar y pulse [Siguiente].

En la siguiente ventana se le pide la contraseña con la que está protegido el fichero, la introduce y marca la casilla [Marcar la clave privada como exportable] para volver a exportar el certificado digital con su clave privada y pulse [Siguiente].

A continuación se nos indica donde podrá colocar el certificado digital importado, deje la opción por defecto y pulse [Siguiente].

En la siguiente ventana se muestra un cuadro con las propiedades del certificado digital importado, pulse [Aceptar] y aparecerá un cuadro informando que el certificado digital ha sido importado correctamente.

Para importar certificados digital desde su navegador Web Mozilla Firefox deberá realizar los siguientes pasos:

Acceder al menú [Herramientas], [Opciones], y una vez allí seleccionar el apartado [Avanzado]. En el apartado de Certificados pulse el botón de [Ver Certificados] y una vez en la ventana pulse la pestaña [Personas].

A continuación pulse el botón [Importar] aparecerá un asistente que lo guiará durante toda la importación del certificado digital. Pulse el botón [Siguiente] e introduzca en el cuadro de diálogo el Nombre del Fichero que tiene el certificado digital que desee importar y pulse [Siguiente].



En la siguiente ventana se le pide la contraseña con la que está protegido el fichero, la introduce y marque la casilla [Marcar la clave privada como exportable] para que volver a exportar el certificado digital con su clave privada y pulse [Siguiente].

A continuación se nos indica donde puede colocar el certificado digital importado, deje la opción por defecto y pulse [Siguiente].

En la siguiente ventana se muestra un cuadro con las propiedades del certificado digital importado, pulse [Aceptar] y aparecerá un cuadro informándonos de que el certificado digital ha sido importado correctamente

1.5.14 ¿Cuál es la diferencia de exportar el certificado digital con clave privada o sin ella?

Es recomendable que usted realice la exportación de su certificado digital con su clave privada solo para su uso personal o como copia de seguridad. La clave privada servirá para firmar un documento electrónico.

El certificado digital sin la clave privada podrá exportarlo para entregarlo a todo aquel que quiera comunicarse con usted de forma segura.

IMPORTANTE: Haga copia de seguridad a disco duro de su certificado digital junto con la clave privada y guárdela en lugar seguro. Nunca entregue copia de su clave privada a nadie bajo ningún concepto.

1.5.15 ¿Qué debo hacer si mi certificado digital aparece como "caducado" o "aún no valido"?

En caso de que su certificado digital indique caducado o no valido, se debe a los siguientes puntos específicos:

El certificado digital tiene validez un periodo de tiempo después de su emisión, si Usted lo obtiene antes de que comience este periodo puede obtener este mensaje, en cuyo caso deberá esperar a que se cumpla la fecha y hora de validez.

La fecha y/o la hora de su equipo es incorrecta. Compruebe este hecho y modifíquelas si es necesario.

Si realmente el Certificado está caducado. Deberá iniciar el procedimiento para obtener otro.

1.5.16 ¿Qué hago si al ver mi certificado digital aparece el ícono del certificado tachado con una X sobre fondo rojo y el mensaje "Windows no puede determinar la validez de este certificado por que no encuentra una lista valida de revocaciones de certificado"?

Para eliminar este error en su navegador Web deberá realizar el siguiente procedimiento:

Acceder al menú [Herramientas], [Opciones de Internet], [Opciones avanzadas], [Seguridad] y desactive la opción [Comprobar la revocación del certificado de publicación].

Luego de realizar este procedimiento es necesario cerrar las ventanas de su navegador Web y revisar nuevamente su certificado digital.



1.5.17 ¿Puedo instalar un certificado digital obtenido desde Internet en mi Firma Electrónica

Sí, para ello tiene que exportar el certificado digital instalado en el navegador Web a una ubicación del disco duro y después importarlo en su dispositivo contenedor del certificado de firma de acuerdo a indicaciones dadas anteriormente.

1.5.18 ¿Puedo modificar la dirección de correo electrónico asociada a mi certificado? ¿Podría realizar dicha modificación en el proceso de renovación de mi certificado?

No es posible modificar la información de su certificado digital, únicamente podrá modificar la dirección de correo electrónico para la recepción de notificaciones personales.

Si usted se encuentra en el proceso de renovación de su certificado de usuario, y en sus datos personales modifica la dirección de correo esta será la que aparecerá en su nuevo certificado.

1.5.19 ¿Cómo puedo obtener la clave de mi dispositivo USB contenedor de certificado si no dispongo del mismo?

La Prestadora de Servicios de Certificación, no conserva ningún clave asociada a su dispositivo contenedor del certificado de firma, estos datos son únicos y se facilitan a su dispositivo contenedor del certificado de firma sin existir copia de los mismos.

Al no recordar las claves debe realizar el procedimiento de revocación de su certificado digital junto a la Prestadora de Servicios de Certificación y solicitar un nuevo certificado.

“Guía de Ayuda Firma Electrónica” ENTIDAD ACREDITADORA

Documents

Transcript of “Guía de Ayuda Firma Electrónica” ENTIDAD ACREDITADORA