Preguntas Frecuentes

¿Cómo se logra la Firma Digital?

La firma digital es una secuencia única de letras y números, que vincula al firmante con un documento electrónico. Consiste en la transformación de un mensaje utilizando un sistema de cifrado o algoritmo asimétrico, de manera que la persona que posee el mensaje original y la clave pública del firmante, pueda establecer de forma segura que dicha transformación se efectuó utilizando la clave privada correspondiente a la clave pública del firmante; y si el mensaje es el original o fue alterado.

El usuario, utilizando funciones criptográficas seguras, genera su clave pública y su clave privada. La clave pública podrá ser distribuida sin ningún inconveniente entre todos los interlocutores, sirve para que el destinatario pueda verificar la firma hecha por el autor, y constatar que fue este quien la produjo. Está contenida en el Certificado Digital, junto con la información personal del firmante. La clave privada se mantiene en absoluto secreto, ya que no existe motivo para que nadie más que el autor necesite conocerla, y aquí es donde reside la seguridad del sistema. Ambas claves son generadas al mismo tiempo mediante un algoritmo matemático, y guardan una relación tal entre ellas que algo que es encriptado con la clave privada, sólo puede ser desencriptado por la clave pública correspondiente.

Es importante aclarar que al momento de la generación de cada par de claves, interviene otra clave, que es la de la Autoridad Certificante (Oficina Nacional de Tecnologías de Información – Jefatura de Gabinete de Ministros), que provee la garantía de autenticidad del par de claves generadas, como así también, de su pertenencia a la persona cuya propiedad se atribuye.

El Certificado Digital es un documento electrónico emitido por la Autoridad Certificante, y sirve para determinar que una clave pública pertenece a una determinada persona; así éste actúa como una tercera parte confiable entre el emisor y el destinatario.
 

¿Qué es una Autoridad Certificante?

Es la entidad que emite los certificados digitales. El Certificador posee una estructura de Autoridades de Registro, que efectúan las funciones de validación de identidad y de otros datos de los solicitantes y suscriptores de certificados, registrando las presentaciones y trámites que les sean formulados por éstos. 

¿Qué es una Autoridad de Registro?
Es la entidad que tiene a su cargo las funciones de

  • Recepción de las solicitudes de certificados.
  • Validación de la identidad y de la titularidad de la clave pública de los solicitantes o suscriptores de certificados que se presenten ante ella.
  • Verificación de cualquier otro dato de los solicitantes o suscriptores.
  • Remisión de las solicitudes aprobadas al Certificador.
  • Recepción y validación de las solicitudes de revocación de certificados y su remisión al Certificador.
  • Identificación y autenticación de los solicitantes de revocación de certificados.
  • Archivo y conservación de toda la documentación de respaldo del proceso de validación de identidad, de acuerdo con los procedimientos establecidos por el Certificador.
  • Cumplimiento de las normas y recaudos establecidos para la protección de datos personales.
  • Cumplimiento de las disposiciones que establezca las Política Única de Certificación y el Manual de Procedimientos de la Autoridad Certificante
  • Captura de fotografía y datos biométricos determinados por la reglamentación.

Dichas funciones son delegadas por el Certificador Licenciado. Puede actuar en una instalación fija o en modalidad móvil, siempre que medie autorización del ente licenciante.

Roles de la Autoridad de Registro

Responsables de la Autoridad de Registro

Son los nexos formales de comunicación entre el Responsable de la AC-ONTI y la Autoridad de Registro.
Designan a quienes desempeñarán los roles dentro de la Autoridad de Registro (Oficiales de Registro y Soporte Técnico de Firma Digital).
Controlan el cumplimiento de la Política Única de Certificación de la AC ONTI.
Mantienen informado al Certificador sobre cualquier modificación en la conformación de la AR: designación o desvinculación de Oficiales de Registro, Soporte Técnico de Firma Digital, alta y baja de dominios asociados a la AR, domicilio físico donde se encuentre constituida la AR y sobre las aplicaciones que utilicen los certificados de la AC ONTI.

Oficial de Registro

  • Recepción de las solicitudes de certificados.
  • Validación de la identidad y de la titularidad de la clave pública de los solicitantes o suscriptores de certificados que se presenten ante ella.
  • Verificación de cualquier otro dato de los solicitantes o suscriptores.
  • Remisión de las solicitudes aprobadas al Certificador.
  • Recepción y validación de las solicitudes de revocación de certificados y su remisión al Certificador.
  • Identificación y autenticación de los solicitantes de revocación de certificados.
  • Archivo y conservación de toda la documentación de respaldo del proceso de validación de identidad, de acuerdo con los procedimientos establecidos por el Certificador.
  • Cumplimiento de las normas y recaudos establecidos para la protección de datos personales.
  • Cumplimiento de las disposiciones que establezca las Política Única de Certificación y el Manual de Procedimientos de los Certificadores
  • Captura de fotografía y datos biométricos determinados por la reglamentación.

Soporte Técnico de Firma Digital
Es el encargado de difundir la tecnología de Firma Digital e instruir y asistir a los usuarios que deban solicitar certificados ante el certificador, sobre los servicios provistos por este, e instruir sobre el manejo de la nueva tecnología y de las distintas aplicaciones que requieran su uso.