Certificación Digital

 

eFirma y la Certificación Digital

En el ámbito de datos electrónicos existen diversas amenazas de seguridad en cuanto a suplantación de identidad, captura de información, alteración del contenido y negación del envío. La Certificación Digital surge como respuesta, aceptada por legislaciones de muchos países y con estándares a nivel mundial, para generar identidades digitales, documentos y operaciones electrónicas seguras.
 
El Prestador Cualificado de Servicios de Confianza eFirma brinda servicios de gestión de certificados cualificados de firma electrónica de acuerdo a la normativa legal vigente y posibilita la creación de servicios de confianza a las partes: en la identidad de todas las entidades (Autenticación); en la privacidad de información (Confidencialidad); en que los datos no sean modificados (Integridad) y en que las partes no se desdigan (No Repudio).
 
Para ello, eFirma administra y opera una Infraestructura de Clave Pública (PKI), que es la plataforma básica de gestión de certificados cualificados para la implementación de mecanismos de autenticación y firma electrónica cualificada. Los certificados cualificados de firma electrónica basan su fortaleza en el uso de algoritmos criptográficos, procedimientos y tecnología de seguridad que alcanzan niveles de confianza muy altos, por lo que son adoptados para infraestructuras de identificación gubernamentales críticas y prestadores de confianza reconocidos que los emiten dentro de un marco jurídico respaldatorio. 
 

¿Qué es un Certificado Cualificado y la Firma Electrónica cualificada?

Un Certificado Cualificado es un archivo de identidad digital. Es una estructura de datos firmada que enlaza una clave pública con unos datos de identidad de una entidad titular, más otros datos vinculados a su uso. La entidad titular puede ser una persona u organización que se ha identificado adecuadamente frente al emisor del certificado digital.
Cada certificado cualificado de firma electrónica tiene una clave privada asociada al mismo, la cual permanece en poder de la entidad titular.
 
El titular del certificado cualificado, y poseedor de su clave privada asociada, puede utilizar aplicaciones que realizan operaciones criptográficas para por ejemplo: autenticarse (identificarse digitalmente) o firmar electronicamente datos (documentos o mensajes).
 
La firma cualificada es una firma electrónica realizada utilizando un certificado cualificado del Prestador Cualificado de Servicios de Confianza habilitado, eFirma, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincula únicamente al mismo y a los datos a lo que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría.
 

¿Cuáles son los tipos de certificados cualificados para firma electrónica emitidos por eFirma?

Estos tipos de certificados cualificados para firma y sello pueden ser emitidos a favor de una:

 

  • Persona Física.
  • Persona Física con Datos Laborales.
  • Contribuyente.

Almacenamiento de certificados cualificados según tipo:

La emisión de certificados digitales eFirma se realizan en dispositivos seguros y habilitados (Software, Tokens y HSMs). La clave privada de los Certificados digitales eFirma siempre se resguarda en dispositivos criptográficos FIPS 140-1 para certificado Tipo F1 o FIPS 140-2 Nivel 3 de máxima seguridad para certificados tipo F2, cumpliendo así con el marco normativo y exigencias de seguridad de la PKI Paraguay, y alineados con las mejores prácticas y los estándares internacionales.

  • Certificados Cualificados Tipo F1 en:
    • Contenedor criptográfico en software tipo keystore
    • Módulos criptográficos en hardware tipo Tokens o HSMs
  • Certificados Cualificados Tipo F2 en:
    • Módulos criptográficos en hardware tipo Tokens o HSMs
  • Certificados Cualificados Tipo F3 en:
    • Módulos criptográficos en hardware (HSMs)

Todos los dispositivos criptográficos son homologados por la Autoridad Raíz del Paraguay.