Certificación Digital

eFirma y la Certificación Digital

En el ámbito de datos electrónicos existen diversas amenazas de seguridad en cuanto a suplantación de identidad, captura de información, alteración del contenido y negación del envío. La Certificación Digital surge como respuesta, aceptada por legislaciones de muchos países y con estándares a nivel mundial, para generar identidades digitales, documentos y operaciones electrónicas seguras.
 
El Prestador de Servicios de Certificación eFirma brinda servicios de gestión de certificados digitales de acuerdo a la normativa legal vigente y posibilita la creación de servicios de confianza a las partes: en la identidad de todas las entidades (Autenticación); en la privacidad de información (Confidencialidad); en que los datos no sean modificados (Integridad) y en que las partes no se desdigan (No Repudio).
 
Para ello, eFirma administra y opera una Infraestructura de Clave Pública (PKI), que es la plataforma básica de gestión de certificados digitales para la implementación de mecanismos de autenticación y firma digital. Los certificados digitales basan su fortaleza en el uso de algoritmos criptográficos, procedimientos y tecnología de seguridad que alcanzan niveles de confianza muy altos, por lo que son adoptados para infraestructuras de identificación gubernamentales críticas y prestadores de certificación reconocidos que los emiten dentro de un marco jurídico respaldatorio. 
 

¿Qué es un Certificado Digital y la Firma Digital?

Un Certificado Digital es un archivo de identidad digital. Es una estructura de datos firmada que enlaza una clave pública con unos datos de identidad de una entidad titular, más otros datos vinculados a su uso. La entidad titular puede ser una persona u organización que se ha identificado adecuadamente frente al emisor del certificado digital.
Cada certificado digital tiene una clave privada asociada al mismo, la cual permanece en poder de la entidad titular.
 
El titular del certificado digital, y poseedor de su clave privada asociada, puede utilizar aplicaciones que realizan operaciones criptográficas para por ejemplo: autenticarse (identificarse digitalmente) o firmar digitalmente datos (documentos o mensajes).
 
La firma digital es una firma electrónica realizada utilizando un certificado digital del Prestador de Servicios de Certificación habilitado, eFirma, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincula únicamente al mismo y a los datos a lo que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría.
 

¿Cuáles son los tipos de certificados digitales para firma digital y autenticación emitidos por eFirma?

Estos tipos de certificados digitales para firma digital y autenticación pueden ser emitidos a favor de una:

  • Persona Física.
  • Persona Física con Datos Laborales.
  • Persona Jurídica.
  • Máquina o Aplicación representada por una persona física o jurídica.

Almacenamiento de certificados digitales según tipo:

La emisión de certificados digitales eFirma se realizan en dispositivos seguros y habilitados (Software, Tokens y HSMs). La clave privada de los Certificados digitales eFirma siempre se resguarda en dispositivos criptográficos FIPS 140-1 para certificado Tipo F1 o FIPS 140-2 Nivel 3 de máxima seguridad para certificados tipo F2, cumpliendo así con el marco normativo y exigencias de seguridad de la PKI Paraguay, y alineados con las mejores prácticas y los estándares internacionales.

  • Certificados Digitales Tipo F1 en:
    • Contenedor criptográfico en software tipo keystore
    • Módulos criptográficos en hardware tipo Tokens o HSMs
  • Certificados digitales tipo F2 en:
    • Módulos criptográficos en hardware tipo Tokens o HSMs

Todos los dispositivos criptográficos son homologados por la Autoridad Raíz del Paraguay.