Se ofrece aquí respuesta a una selección de las preguntas más frecuentes planteadas por los usuarios de firma electrónica.
La firma electrónica es el equivalente de la firma manuscrita, con la diferencia que la primera se realiza por medios electrónicos, y la segunda proviene de nuestro “puño y letra”. Con el estampado de la firma -sea electrónica o manuscrita- queda registrada la responsabilidad que tenemos como remitentes del documento que suscribimos o firmamos, damos cuenta de nuestra autoría y nos identificamos plenamente.
La firma electrónica está definida en la Ley de comercio electrónico, firmas electrónicas y mensajes de datos, como:
Art. 13.- Firma electrónica.- Son los datos en forma electrónica consignados en un mensaje de datos, adjuntados o lógicamente asociados al mismo, y que puedan ser utilizados para identificar al titular de la firma en relación con el mensaje de datos, e indicar que el titular de la firma aprueba y reconoce la información contenida en el mensaje de datos.
Según la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos:
Art. 29.- Entidades de certificación de información.- Son las empresas unipersonales o personas jurídicas que emiten certificados de firma electrónica y pueden prestar otros servicios relacionados con la firma electrónica(…).
FirmaEC funciona con los certificados digitales de las entidades de certificación de información acreditadas por la Arcotel.
- Banco Central
- Consejo de Judicatura
- Security Data
- ANF AC
- UANATACA
- Dirección General de Registro Civil, Identificación y Cedulación
- ECLIPSOFT S.A.
- DATILMEDIA S.A.
- ARGOSDATA CERTIFICACIÓN DE INFORMACIÓN Y SERVICIOS RELACIONADOS S.A.
- LAZZATE CIA. LTDA.
- ALPHA TECHNOLOGIES CIA. LTDA
- CORPNEWBEST CIA. LTDA.
- FIRMASEGURA
Según la ley de comercio electrónico, firmas electrónicas y mensajes de datos:
Art. 20.- Certificado de firma electrónica.- Es el mensaje de datos que certifica la vinculación de una firma electrónica con una persona determinada, a través de un proceso de comprobación que confirma su identidad.
El certificado electrónico al ser un mensaje de datos, se lo emite mediante archivo digital o token.
Archivos de firma
Token de firma
El archivo puede ser grabado en cualquier medio de almacenamiento, como un CD, una ‘flash memory’, o en una computadora, es decir, es de fácil utilización y réplica porque se puede tener varias copias del mismo en diferentes lugares.
El token es un dispositivo que a más del certificado electrónico tiene inmerso un sistema de seguridad a nivel de software y hardware que brinda la confianza necesaria para su uso. Los token difieren dependiendo de las entidades certificadoras; requieren de un ‘driver’ y puede tener ciertas restricciones de uso en cuanto a sistemas operativos soportados.
La Firma Electrónica está asociada a un certificado electrónico emitido por una entidad de certificación. La Agencia de Regulación y Control de las Telecomunicaciones (Arcotel) publica en su sitio web, el Listado de las Entidades de Certificación de Información y Servicios Relacionados Acreditados y Terceros Vinculados, debidamente acreditadas.
| N° | Entidad de certificación | Sitio web | Modo de obtención |
| 1 | BANCO CENTRAL DEL ECUADOR (a través de Registro Civil) | www.eci.bce.ec |
|
| 2 | CONSEJO DE LA JUDICATURA | www.icert.fje.gob.ec |
|
| 3 | SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL S.A. |
|
|
| 4 | ANFAC AUTORIDAD DE CERTIFICACIÓN ECUADOR C.A. |
|
|
| 5 | UANATACA ECUADOR S.A. |
|
|
| 6 | Dirección General de Registro Civil, Identificación y Cedulación | ||
| 7 | ECLIPSOFT S.A. |
|
|
| 8 | DATILMEDIA S.A. |
|
|
| 9 | ARGOSDATA CERTIFICACIÓN DE INFORMACIÓN Y SERVICIOS RELACIONADOS S.A. | ||
| 10 | LAZZATE CIA. LTDA. | ||
| 11 | ALPHA TECHNOLOGIES CIA. LTDA |
|
|
| 12 | CORPNEWBEST CIA. LTDA. |
|
|
| 13 | FIRMASEGURA |
Para contatar un certificado electrónico se deberá cumplir los requisitos que señale la entidad certificadora, y cancelar el valor correspondiente.
A una firma electrónica se le reconoce la misma validez y efectos jurídicos que una firma manuscrita.
Según la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos:
Art. 2.- Reconocimiento jurídico de los mensajes de datos.- Los mensajes de datos tendrán igual valor jurídico que los documentos escritos.
Con oficio No. 02698 CJ, de fecha 03 de febrero de 2015, la Coordinación Jurídica de la Contraloría General del Estado reconoce la validez de la firma electrónica.
El mencionado documento cita:
[…] La Norma Técnica de Control Interno 410-7”Firmas electrónicas”, señala que: “…Las entidades, organismos y dependencias del sector público, así como las personas jurídicas que actúen en virtud de una potestad estatal, ajustarán sus procedimientos y operaciones e incorporarán los medios técnicos necesarios, para permitir el uso de la firma electrónica de conformidad con la Ley de Comercio Electrónico, Firmas y Mensajes de Datos y su reglamento.
…Por lo expuesto, los documentos firmados electrónicamente son completamente válidos dentro delos procesos de exámenes especiales y/o Auditorías que ejecuta la Contraloría General del Estado.
Para ver el documento clic aquí
Con Acuerdo Ministerial No. 012-2016 de 23 de mayo de 2016 expedido por el Ministerio de Telecomunicaciones y de la Sociedad de la Información publicado en el Suplemento del Registro Oficial No. 783 de 24 de junio de 2016, se eliminó la clasificación de certificado de firma electrónica de funcionario público, y se dispuso que la Secretaría Nacional de la Administración Pública establezca el procedimiento, emita las directrices y los lineamientos necesarios para la adquisición de los certificados de persona natural o física para uso de los servicios públicos de la Administración Pública, Central, Institucional y que depende de la Función Ejecutiva.
La entidad designada, con Oficio Nro. SNAP-SNADP-2016-000395-O, de fecha 20 de julio de 2016, estableció que “Los certificados de firma electrónica con clasificación de persona natural o física son de uso personal y sirven para todos los actos públicos y privados de su titular, por lo que en cualquier caso, el valor del certificado de firma electrónica de persona natural o física deberá ser asumido por los servidores públicos adquirentes”.
Técnicamente sí se puede utilizar Adobe Acrobat Reader para firmar documentos con tu certificado de firma electrónica.
Pero para reconocer la validez de ese documento deberá recurrir a FirmaEC, porque este sistema permite reconocer la identidad del firmante, así como la fecha y hora de la firma del documento; además, la información de la entidad certificadora, que actúa como fedatario.
Si va a tener que descargar FirmaEC para verificar la validez del documento, es mejora que la utilice también para firmar, por las siguientes razones:
- FirmaEC permite verificar el certificado digital antes de firmar el documento, a través de lo siguiente: caducidad, revocación, entidad certificadora acreditada por ARCOTEL que emitió el certificado de firma.
- Con Adobe Acrobat Reader la fecha y hora de la firma es la del equipo, la cual puede ser manipulada; mientras que en FirmaEC la fecha y hora se la obtiene desde un servidor que no puede ser manipulado por el firmante.
- FirmaEC permite verificar el certificado digital antes de firmar el documento, a través de lo siguiente: caducidad, revocación, entidad certificadora acreditada por ARCOTEL que emitió el certificado de firma.
- Otros sistemas para firmar utilizan la fecha y hora del equipo, la cual puede ser manipulada; mientras que en FirmaEC la fecha y hora se la obtiene desde un servidor que no puede ser manipulado por el firmante.
- Otros sistemas generan documentos sin considerar estándares internacionales en el proceso de firma electrónica, lo cual dificulta constatar la validez del mismo en el software oficial FirmaEc.
En el mercado actual del país, se emite comúnmente certificados digitales en:
- Archivo (p12 o pfx)
- Token (el modelo depende de cada entidad certificadora)
- xml
- Documentos soportados por Libre Office (odt, ods, odp, entre otros)
Nota:
Al tener un documento de Microsoft Office firmado electrónicamente y abrirlo con Libre Office (y viceversa) , no se visualiza este estado de “firmado”, y sin darse cuenta puede modificarlo, haciendo que el documento pierda su validez con el estado “firmado”.
No. El código QR es una imagen que FirmaEC estampa solo en documentos PDF; si se escanea con un lector de QR, presenta básicamente el nombre del firmante y la fecha en que firmó el documento. Este escaneo no es un método de verificación de validez ni del certificado de firma, ni del documento que tiene el código QR.
Hay otros documentos que están firmados electrónicamente pero no tienen código QR.
El estampado del documento presenta información del firmante y esto no significa que el documento se encuentre firmado electrónicamente, debido que se puede alterar.
La única forma de verificar su validez legal es a través de FirmaEC.
FirmaEC se encuentra disponible únicamente para sistemas operativos Windows, Linux y Mac. Actualmente no se encuentra disponible para iOS y Android.
El token es el dispositivo que almacena el certificado digital de manera segura; para reutilizarlo, debe realizar la gestión directamente con la entidad certificadora que le entregó el token, donde se determinará si es factible o no la retulilización.
Sí, debido a que el certificado digital que contiene información del RUC es emitido a un representante legal con cédula o pasaporte y al realizar el proceso de firma electrónica se utiliza este campo del certificado digital.
El archivo es el certificado digital emitido por las entidades certificadoras y se lo genera como un archivo (p12 o pfx), mientras que el token es un dispositivo que almacena el certificado digital de manera segura.
Entre las principales diferencias, se encuentra la seguridad que caracteriza a cada uno
El Archivo es susceptible a posibles copias para realizar ataques de fuerza bruta a través de diccionario de datos e ingeniería social (técnico), realizando ilimitados intentos de ingreso de contraseña.
El Token no permite realizar copias del certificado digital y se bloquea con limitados intentos fallidos de ingreso de contraseña.
Al abrir documentos firmados electrónicamente con el visor de PDF en sistema operativo Mac, tenga cuidado, cualquier movimiento del contenido (aún cuando no haga modificaciones en el texto) es grabado automáticamente e invalida la firma electrónica del documento.
Puede ocurrir ocasionalmente con ciertos nombres y apellidos, ya que al generar el código QR se ajusta el espacio disponible a los caracteres que se muestran; esto no significa que el documento no esté firmado electrónicamente, y al validarlo en FirmaEC se obtendrá la información completa del firmante.
Desde la versión 2.8 agregar comentarios o anotaciones a un documento firmado electrónicamente inválida las firmas. Para identificar que un documento se agregó comentarios se debe realizar el siguiente proceso:
- Abrir el documento en un lector de pdf (acrobat reader), en la parte de comentarios damos clic y podemos observar los comentarios que se realizaron en el documento como se muestra en la figura adjunta:
Que la firma no cubra todo el documento puede ser generada por varios factores, como por ejemplo:
- Documento PDF mal generado, no cumple el estandar PDF1.7 o su estructura es inválida.
- Fue modificado posterior a la firma, considerando tambien la modificación de sus metadatos (fecha, autor, etc.).
- Algún software externo (como antivirus) modifica el documento.
- El documento fue enviado por algún canal que comprime los datos (ej. Whatsapp) y modifica el contenido.
.