Es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente, identificar a la entidad originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).
Los requisitos para adquirir un Certificado de Firma Digital – CFD de acurdo a la Resolución Administrativa ATT-DJ-RA TL LP 32/2015 son los siguientes:
CFD para Persona Natural
Fotocopia simple del certificado de inscripción al Padrón Nacional de Contribuyentes Biométrico Digital (PBD-11) y/o documento de exhibición del NIT del solicitante.
Fotocopia simple de Carnet de Identidad o carnet de extranjero del representante legal de la empresa u organización solicitante.
Fotocopia del nombramiento o certificado laboral del solicitante firmado por el representante legal de la empresa u organización solicitante.
Autorización original de la persona jurídica solicitante firmada por el representante legal
La documentación debe ser validad por la Entidad Certificadora Autorizada /Agencia de Registro con la presentación de la documentación original por parte del solicitante.
En función al tipo de información que utiliza una organización las claves públicas y privadas podrán ser emitidas de acuerdo a los criterios de seguridad del anexo 10 y de acuerdo a la siguiente información:
Dispositivo que permita firmar un documento al signatario, donde sean almacenados y custodiados el certificado digital, y su clave privada (Token o tarjetas inteligentes – Smart cards) que cumpla con el estándar FIPS 140-2. (inciso g art. 33 del D.S 1793).
Software donde sea almacenado el certificado digital que permita firma uno o varios documentos y que cumpla con sistemas de seguridad reconocido internacionalmente, garantizando la confiabilidad del mismo (inciso g art. 33 del D.S 1793).
CDF para Persona Jurídica
Fotocopia simple de Carnet de Identidad o carnet de extranjero del Solicitante.
Fotocopia de ultima factura de pago de agua, luz o teléfono que permita verificar la dirección actual del solicitante.
La documentación debe ser validad por la Entidad Certificadora Autorizada /Agencia de Registro con la presentación de la documentación original por parte del solicitante.
Dispositivo que permita firmar un documento al signatario, donde sean almacenados y custodiados el certificado digital, y su clave privada (Token o tarjetas inteligentes – Smart cards) que cumpla con el estándar FIPS 140-2. (inciso g art. 33 del D.S 1793).
La vigencia de los certificados para Persona Natural y Persona Jurídica es la siguiente:
TIPO DE CERTIFICADO
UTILIDAD
VIGENCIA
Persona natural
Firma de documentos, protección de correo electrónico, autenticación en sitio web, firma de código informático. Este certificado es para uso exclusivo de ciudadanos de Bolivia.
1 año
Persona jurídica
En representación de una persona jurídica: firma de documentos, protección de correo electrónico, autenticación en sitio web, firma de código informático.
Se debe llenar el formulario de Registro con toda la información requerida vía Web o in situ en cualquiera de las ventanillas de las Agencias de Registros.
El Cliente procede con el pago del arancel correspondiente.
De manera presencial, se verifican los Documentos presentados.
Se Valida Identidad del Titular.
Se inicializa el token o dispositivo de seguridad.
Se genera las claves privadas y públicas.
El Cliente ingresa su PIN de control y seguridad.
La Agencia de Registro remite la Solicitud a la ECA
Se verifica nuevamente la solicitud
Se genera el certificado
Se agrega a la lista de certificados
Se notifica al cliente mediante correo electrónico
Se debe llenar el formulario de Revocación con toda la información requerida vía Web o in situ en cualquiera de las ventanillas de las Agencias de Registros.
Se verifican los Documentos presentados.
Se Valida Identidad del Titular.
La Agencia de Registro remite la Solicitud a la ECA
Se verifica nuevamente la solicitud
Se revoca el certificado
Se agrega a la lista de certificados Revocados - CRL
Se notifica al cliente mediante correo electrónico