11. ¿Después de vencido mi certificado de firma electrónica puedo seguir firmando archivos digitalmente?
27. ¿Cómo entrego llave pública del Certificado Digital, para que otra persona instale en su computador?
28. ¿Al imprimir un documento que contiene Firma Electrónica tiene valor legal dicho documento impreso?
Son los datos en forma electrónica consignados en un mensaje de datos, adjuntados o lógicamente asociados al mismo, y que puedan ser utilizados para identificar al titular de la firma en relación con el mensaje de datos, e indicar que el titular de la firma aprueba y reconoce la información contenida en el mensaje de datos.
La firma electrónica tendrá igual validez y se le reconocerán los mismos efectos jurídicos que a una firma manuscrita en relación con los datos consignados en documentos escritos, y será admitida como prueba en juicio.
Las firmas manuscritas, digitalizadas o escaneada.
Es un documento digital mediante el cual la autoridad de certificación asegura la vinculación entre la identidad del usuario, su clave pública, y privada
a) Identificación de la Entidad de Certificación de Información
c) Los datos del titular del certificado que permitan su ubicación e identificación
e) Las fechas de emisión y expiración del certificado;
f) El número único de serie que identifica el certificado
i) Clave pública del titular del certificado
j) Puntos de distribución (URL) para verificación de la CRL
· Autenticidad:La información del documento y su firma electrónica se corresponden indubitablemente con la persona que ha firmado.
· Integridad:La información contenida en texto electrónico, no ha sido modificada luego de su firma.
· No repudio: La persona que ha firmado electrónicamente no puede decir que no lo ha hecho.
· Confidencialidad: La información contenida ha sido cifrada y por voluntad del emisor, solo permite que el receptor pueda descifrarla.
Es un dispositivo electrónico USB los cuales no solo permiten almacenar contraseñas y certificados, sino que permiten llevar la identidad digital de la persona.
Tiene un tiempo de vida útil de 10 años, es seguro pues tiene un chip al interior que al momento de romper el TOKEN pierde la información contenida en el chip.
Una firma electrónica puede utilizarse para firmar electrónicamente: correos electrónicos, facturas electrónicas, contratos electrónicos, ofertas del Sistema Nacional de Contratación Pública, transacciones electrónicas, trámites tributarios electrónicos o cualquier otro tipo de aplicaciones donde se pueda reemplazar la firma manuscrita y se encuentre facultado para hacerlo dentro del ámbito de su actividad o límites de su uso. Un certificado de firma electrónica puede ser utilizado por personas naturales, jurídicas (representante legal y/o perteneciente a empresas), funcionarios o servidores públicos de acuerdo a su actividad y conveniencia.
Una persona podrá disponer de más de un certificado dentro de los niveles de firma que existen para el efecto: persona natural, persona jurídica (representante legal y/o perteneciente a empresa) o, funcionario o servidor público.
Debe solicitar la revocatoria a la Entidad de Certificación a través del Portal de Certificación Electrónica.
Los Certificados Digitales pueden ser revocados por alguna de las siguientes razones:
· Solicitud voluntaria del Suscriptor.
· Solicitud voluntaria del Solicitante.
· Pérdida o daños del Token.
· Fallecimiento del suscriptor, incapacidad sobrevenida, total o parcial, de cualquiera de ellos, terminación de la representación o extinción de la persona jurídica representada.
· Cese en su actividad del suscriptor.
· Cese en su actividad del prestador de servicios de certificación salvo que los certificados expedidos por aquel sean transferidos a otro prestador de servicios.
· Inexactitudes graves en los datos aportados por el suscriptor para la obtención del certificado, así como la concurrencia de circunstancias que provoquen que dichos datos, originalmente incluidos en el Certificado, no se adecuen a la realidad.
· Que se detecte que las claves privadas del Suscriptor o de la AC han sido comprometidas
· Por incumplimiento por parte de la AR, AC o el Suscriptor de las obligaciones establecidas en la DPC.
· Por la disolución del contrato
· Por cualquier causa que razonablemente induzca a creer que el servicio de certificación haya sido comprometido hasta el punto que se ponga en duda la fiabilidad del Certificado.
· Por resolución judicial o administrativa que lo ordene.
· Por las causas que se establecen en los artículos 26, literal b) y artículo 37 literal b) de la Ley de Comercio Electrónico, Firmas Electrónicas y Mensaje de Datos.
· Por la concurrencia de cualquier otra causa especificada en la DPC o en las PC de cada tipo de Certificado.
¿Después de vencido mi certificado de Firma Electrónica puedo seguir firmando archivos digitalmente?
Podrá seguir firmando documentos, pero la firma no tendrá validez pues se encuentra caducado el certificado digital y por ende, los documentos no gozarán de confianza.
· Ahorro de dinero y tiempo
· Desarrollo de la Sociedad de la Información, del Comercio Electrónico y el eGovernment
· Desarrollo Banca en Línea
· Agilitar la tramitología del Estado
· Protección jurídica
· Reducción en volumen de papeleo, correo, fax y otros gastos fijos.
· Mejor utilización de espacios físicos.
· Reducción en tiempos operativos
· Protección tecnológica
· Desmaterialización de valores y documentos
· Agilitar los negocios y trámites (incrementa productividad).
· Disminución considerable de costos (materiales, mano de obra, etc).
· Contribuye con el medio ambiente
· Mejorar la competitividad
La firma electrónica resulta vital para desarrollar y expandir el comercio electrónico en nuestro país, al dotar de una protección técnica y jurídica a los documentos y transacciones comerciales electrónicas.
Muchos usuarios, tendrán la oportunidad de realizar una vasta gama de trámites, documentos y demás, sin necesidad de desplazarse largas distancias para legalizar sus operaciones de manera ágil, confiable y segura. Constituye un impulso a la innovación apoyando la formación de empresas en sectores emergentes.
El costo es el más bajo del mercado latinoamericano, $43,00 por certificado, vigencia de 2 años, el dispositivo portable Token $26,00 y la renovación del certificado $22,00 por los siguientes 2 años, después de la caducidad del mismo.
· Transferencia Interbancaria SPI, a través del Sistema Nacional de Pagos, a la cuenta destinada para el efecto
- Quito: Cta. Cte. 01820054 SPI-BCE Entidad de Certificación UIO
- Guayaquil: Cta. Cte. 02820002 SPI-BCE Entidad de Certificación GYE
- Cuenca: Cta. Cte. 03820045 SPI-BCE Entidad de Certificación CUE
· Mediante cheque certificado si no tiene cuenta en el BCE y deberá ser a orden del Banco Central del Ecuador
· Efectivo en las ventanillas del Banco Central del Ecuador.
El riesgo es prácticamente nulo.
Mediante Ley No. 67, publicada en el Registro Oficial Suplemento No. 577 de 17 de abril del 2002 se expidió la Ley de Comercio Electrónico, Firmas y Mensajes de Datos.
Art. 1.- Objeto de la Ley.- Esta Ley regula los mensajes de datos, la firma electrónica, los servicios de certificación, la contratación electrónica y telemática, la prestación de servicios electrónicos, a través de redes de información, incluido el comercio electrónico y la protección a los usuarios de estos sistemas.
El Consejo Nacional de Telecomunicaciones (CONATEL) mediante Resolución No. 481-20-CONATEL-2008 de 8 de octubre de 2008, aprobó la petición de Acreditación del Banco Central del Ecuador como Entidad de Certificación de Información y Servicios Relacionados.
¿Existe otra Entidad que esté acreditada para la emisión de certificados Digitales?
Al momento NO existe otra Entidad acreditada, la única Entidad es el Banco Central del Ecuador
Así es, cualquier cambio realizado a los datos del documento, incluso alterando una sola letra, invalidará la firma electrónica, después de cualquier cambio. El receptor del documento digital al validar la firma electrónica recibe la notificación que la firma es inválida
¿Qué pasa con los documentos que han sido firmado electrónicamente y quiero ver la validez del mismo a futuro?
Los documentos firmados mantienen la validez de la firma, pese a que el certificado haya caducado, para lo cual es necesario indicar al programa de lectura del documento digital que la verificación de la firma electrónica se lo realice en la hora en que se creó la firma (Adobe).
¿Puedo proteger a mi firma electrónica una vez que haya firmado en un documento, es decir que no la borren o la eliminen?
Si, es posible proteger a la firma, Adobe Writer Versión 9.0 o mayor, tiene esas características
Si, al momento de instalar el Software del Token (driver), podemos cambiar por una nueva clave (PIN).
Nota: Hay que tener cuidado con este programa, podríamos reinicializar al Token y quedar sin funcionamiento por pérdida del certificado de firma electrónica, lo cual implicaría realizar un nuevo trámite con la Entidad de Certificación de Información.
SI, es posible, existe en el mercado programas especializados para el efecto.
SI al momento el Banco Central del Ecuador está emitiendo este tipo de certificados para facturación electrónica.
¿En caso de una auditoria, como demuestro la validez y autenticidad de los documentos firmados electrónicamente?
La Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, en su artículo 2, reconoce el valor jurídico de los mensajes de datos, otorgándoles igual valor jurídico que los documentos escritos;
La Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, en su artículo 8, determina las características para el archivo en la conservación de los mensajes de datos;
La Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, en su artículo 14, establece que la firma electrónica tendrá igual validez y se le reconocerán los mismos efectos jurídicos que a una firma manuscrita en relación con los datos consignados en documentos escritos, y será admitida como prueba en juicio;
La Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, en su artículo 15, establece los requisitos de validez de la firma electrónica, para garantizar autenticidad, fiabilidad e integridad de los mensajes de datos;
La Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, en su artículo 51, otorga la calidad de instrumento público y reconoce la validez jurídica de los mensajes de datos otorgados, conferidos, autorizados o expedidos por y ante autoridad competente y firmados electrónicamente;
¿Como entrego mi llave pública del certificado Digital, para que otra persona instale en su computador?
Todo certificado tiene un par de llaves, pública y privada. En el caso de la llave pública se puede consultar en el Portal de Certificación Electrónica, se debe descargar el certificado (.cer) de la persona e instalarlo en el computador.
La otra opción es mediante un documento firmado electrónicamente, en las propiedades de la firma se puede ver el certificado y se lo puede exportar.
¿Al imprimir un documento que contiene Firma Electrónica tiene valor legal?
Un documento electrónico una vez impreso pierde validez legal, su validez radica en la integridad y autenticidad del documento electrónico.
¿Existe alguna normativa o resolución que indique que las entidades del sector público deban aceptar y generar documentos electrónicos con firma electrónica?
SI, existe el Acuerdo 039 - Norma de Control Interno emitido por la Contraloría General de Estado, publicado en el registro oficial No. 78 del 1 de Diciembre del 2009
¿Las instituciones públicas pueden adquirir certificados de firma electrónica a una entidad de certificación privada?
NO, ya que de acuerdo a lo establecido en el segundo inciso del artículo innumerado a continuación del artículo 17 del Reglamento a la Ley de Comercio Electrónico, Firmas electrónicas y Mensajes de Datos, "Las instituciones públicas obtendrán certificados de firma electrónica, únicamente de las Entidades de Certificación de Información y Servicios Relacionados Acreditadas, de derecho público." en este caso el Banco Central del Ecuador, acreditado como Entidad de Certificación y servicios relacionados mediante resolución 481-20-2008 de 8 de octubre de 2008.
No hay comentarios:
Publicar un comentario