Preguntas frecuentes PFDR


En esta página

Certificados

¿Qué es un Certificado de Firma Digital?

Se entiende por Certificado de Firma Digital, al documento firmado digitalmente por un certificador licenciado (AC-Moderinzación-PFDR), que vincula los datos de validación de firma a su titular (datos previamente verificados por una AR) Las solicitudes de Certificados de Firma Digital deben ser aprobadas por una AR previamente autorizada por la Autoridad Certificante y la Secretaría de Modernización Administrativa.

¿Quién es la Autoridad de Aplicación? (AC-RAÍZ)
  • La Autoridad de Aplicación del régimen normativo que establece la infraestructura de firma digital estipulada por la Ley N° 25.506 es la Secretaría de Gobierno de Modernización de la Jefatura de Gabinete de Ministros
  • La Autoridad Certificante Raíz es la Autoridad Certificante administrada por la Secretaría de Modernización Administrativa de la Secretaría de Gobierno de Modernización de la Jefatura de Gabinete de Ministros. Constituye la única instalación de su tipo y reviste la mayor jerarquía de la Infraestructura de Firma Digital de la República Argentina.
  • Emite certificados digitales a las Autoridades Certificantes de los certificadores licenciados, una vez aprobados los requisitos de licenciamiento.
¿Quién es el Autoridad Certificante? (AC Modernización-PFDR)

Secretaría de Gobierno de Modernización de la Jefatura de Gabinete de Ministros y la Secretaría de Modernización Administrativa.

¿Quiénes pueden ser “Suscriptores” / Titulares de certificados?

Toda persona humana que desee tener su Firma Digital.

¿Cuál es el período de validez de un Certificado de Firma Digital?

Los certificados emitidos tienen un período de validez de CUATRO (4) años a partir de su fecha y hora de emisión.

¿Cómo se RENUEVA el Certificado de Firma Digital?

Vencido el plazo de validez, el suscriptor deberá presentarse nuevamente ante una Autoridad de Registro. De esta manera, un Oficial de Registro procederá a corroborar su identidad.

Volver al índice

Usos y responsabilidades

¿Qué me llevo cuando me voy de la AR Autoridad de Registro luego de haber gestionado el Certificado de Firma Digital?
  • Usuario y Contraseña para ingresar a la PLATAFORMA DE FIRMA DIGITAL REMOTA- PFDR.
  • Código OTP, que obtenés a través de la Aplicación descargada en el teléfono inteligente.
  • PIN necesario para generar la Firma.
  • Un Correo Electrónico notificando la emisión del Certificado de Firma Digital y el Código de Revocación.
¿Qué se puede Firmar digitalmente desde la Plataforma de Firma Digital Remota- PFDR?

Desde la Plataforma de Firma Digital Remota- PFDR​, se pueden firmar digitalmente archivos de tipo PDF.

¿Qué no es una Firma Digital?
  • Una firma digitalizada (una firma manuscrita escaneada).
  • Una contraseña o password.
  • Un sistema biométrico.
  • Un sistema de autenticación: este requisito sólo no alcanza.
  • Una firma electrónica.
  • Un documento encriptado (solo se garantiza la confidencialidad).
¿Quiénes son Terceros Usuarios?

Toda persona humana que recibe un documento firmado digitalmente y que genera una consulta para verificar la validez del certificado digital correspondiente.

Los Terceros Usuarios deben:

  • Conocer los alcances de la Política Única de Certificación de la Autoridad Certificante de la Secretaría de Modernización que utiliza la Plataforma de Firma Digital Remota (AC MODERNIZACIÓN-PFDR).
  • Verificar la validez del certificado digital.
Cuando recibo un documento ¿Qué necesito para verificar la validez de la firma?

Es requisito indispensable descargar y configurar el Adobe Acrobat Reader DC para visualizar el documento y para poder realizar la Validación de la integridad del Documento Firmado Digitalmente. ​Además hay que descargar los certificados AC-RAIZ y PFDR.

¿Cuáles son las OBLIGACIONES del Suscriptor?
  • Mantener el control exclusivo de sus datos de creación de firma digital, no compartirlos, e impedir su divulgación.
  • Utilizar UN (1) dispositivo de creación de firma digital técnicamente confiable según determine el certificador.
  • Solicitar la REVOCACIÓN de su certificado al Certificador ante cualquier circunstancia que pueda haber comprometido la privacidad de sus datos de creación de firma.
  • Informar sin demora al Certificador el cambio de alguno de los datos contenidos en el certificado digital que hubiera sido objeto de verificación.
  • Proveer toda la información que le sea requerida a los fines de la emisión del certificado de modo completo y preciso.
  • Utilizar los certificados de acuerdo a los términos y condiciones establecidos en la presente Política Única de Certificación
  • Tomar debido conocimiento, a través del procedimiento previsto en cada caso, del contenido de la Política Única de Certificación, del Manual de Procedimientos, del Acuerdo con Suscriptores, del Acuerdo de Utilización de la Plataforma de Firma Digital Remota - PFDR ​de cualquier otro documento aplicable.
¿Tiene algún Costo sacar la Firma Digital?

NO​. El Certificado de Firma Digital (los certificados) emitidos bajo la Política Única de Certificación son GRATUITOS y NO se cobra ningún tipo de arancel o tasa por su solicitud, emisión, revocación o utilización.

¿Qué sucede si me roban, extravío el celular?

Tendrás dos opciones:
1. Dirigirte al AR donde gestionaste tu Certificado de Firma Digital para que vinculen el nuevo Código de OTP (generado desde tu nuevo dispositivo móvil) a tu Firma Digital.
2. Revocar el Certificado con el Código de Revocación que tendrás en tu mail o dirigiéndote al AR más cercano.

¿Qué sucede si olvido alguna de mis claves?

En este caso se deberás dar de baja/revocar el Certificado de Firma Digital con el Código de Revocación que tendrás en tu mail o dirigiéndote al AR más cercano, ya que NO se pueden recuperar o restablecer ni la Clave ni el PIN.
Finalizada la Revocación, podrás sacar nuevamente la Firma Digital.

Volver al índice

Técnicos y legales

Firma Digital. ¿Cómo funciona?

Funciona a través de la Criptografía Asimétrica. El objetivo principal de la Criptografía siempre fue el secreto de la información, se buscaba proteger información sensible de la vista de terceros no deseados.

Podemos decir básicamente que los sistemas criptográficos pueden dividirse en dos categorías:
Los Sistemas SIMÉTRICOS que utilizan la misma clave para encriptar y desencriptar la información y los sistemas ASIMÉTRICOS O DE CLAVE PÚBLICA que para encriptar y desencriptar se utilizan dos claves distintas en lugar de una, estas claves son dos claves numéricas y reciben el nombre de clave privada y clave pública.

¿Qué significa encriptar?

Encriptar significa ocultar datos mediante una clave para que no puedan ser interpretados por terceros no deseados. La encriptación de datos es una propiedad que permite otorgarle características de confidencialidad a la información, de manera tal que ésta solamente puede ser vista por el destinatario y si durante su transmisión la información es interceptada por un tercero, este no podrá interpretar su contenido ya que el mismo no será legible. Es importante aclarar que cuando firmamos digitalmente un documento electrónico su contenido NO se encripta, sino que solo agregamos una marca, que será la firma digital del documento y que se generará por medio de criptografía.

¿Encriptar y firmar es lo mismo?

NO. El proceso de firma y encriptación son procesos completamente distintos e independientes uno del otro. Teniendo en cuenta las características de seguridad que el documento requiera, se deberá evaluar la necesidad de solo firmarlo, o firmarlo y encriptarlo.

En virtud de esto decimos que un documento electrónico puede:

  • No estar ni firmado digitalmente ni encriptado: en ese caso el documento no posee ningún tipo de protección, como por ejemplo un correo electrónico.
  • Estar firmado digitalmente pero no encriptado: en ese caso goza únicamente de las características de seguridad de la firma digital: autoría, exclusividad, integridad y no repudio. La información puede ser vista por terceros en caso de ser interceptada.
  • Estar encriptado pero no firmado digitalmente: en ese caso la información solamente goza de confidencialidad, pero no de las características antes mencionadas, por lo que si el documento fuera interceptado podría ser alterado sin que sea posible detectar la modificación.
  • Estar firmado digitalmente y encriptado: en ese caso la información goza de confidencialidad junto con las propiedades otorgadas por la firma digital. En este caso la información no podrá ser revelada a terceros teniendo además certeza del autor y de la integridad del contenido del documento.

En función de lo expuesto podemos observar entonces, que firmar digitalmente un documento y encriptarlo son procesos completamente distintos e independientes uno del otro. Teniendo en cuenta las características de seguridad que el documento requiera, se deberá evaluar la necesidad de firmarlo, encriptarlo o de efectuar ambos procedimientos conjuntamente.

¿Qué Diferencias hay entre la Firma Electrónica y la Firma Digital?

Tanto la Firma Electrónica​ como la Firma Digital​, tienen Validez Jurídica. La Firma Electrónica NO reemplaza a la Firma Hológrafa (manuscrita) ya que no cumple con las propiedades necesarias como si lo hace la Firma Digital, además del Valor Probatorio que tiene esta última.

La Validez Probatoria de la Firma Digital la hace notoriamente superior a la Firma Electrónica​, garantizando la legalidad y transparencia de los documentos firmados digitalmente como prueba legal. El valor probatorio de la firma digital se encuentra en la Ley 25.506 garantizando lo mencionado anteriormente.

Cabe destacar que la Firma Digital es validada por una Autoridad Certificante que nos asegura la Autenticidad de la misma.

¿Que es una OTP? ¿Cómo funciona?¿Para qué sirve?

Es el “One Time Password”, que se genera en el teléfono inteligente con la Aplicación Free OTP (previamente descargada). Este Código PIN va cambiando cada cierta cantidad de tiempo, y es válido solo para UNA autenticación. Es el Segundo Factor de Autenticación para gestionar el Certificado de las Claves. El Código OTP es conocido únicamente por el solicitante y que se encuentra asociado a la cuenta de usuario que fue previamente autenticada por el Oficial de Registro.

¿El documento firmado Digitalmente tiene la misma validez al ser impreso?

NO. Un documento con Firma Digital Impreso NO posee Valor Legal ni Valor Probatorio, ya que en el documento impreso NO se visualiza ninguna marca que certifique el autor de la firma y tampoco se podría verificar la Integridad del mismo (la NO alteración del documento).

Volver al índice

Seguridad

¿Por qué es segura mi Firma Digital?

Porque se basa en la generación de dos claves (una Pública y una Privada), que estarán relacionadas matemáticamente entre sí, donde se utiliza una de ellas para firmar y otra para Verificar la misma. Este mecanismo matemático impide que sabida una de las claves se pueda calcular la otra clave. Este procedimiento es conocido como Criptación asimétrica o de clave pública.

¿Un documento firmado digitalmente es confidencial/secreto?

NO. La confidencialidad es una característica de seguridad complementaria, la cual no es satisfecha por la firma digital. Recuerde que el objetivo de la firma digital es reemplazar a la firma de puño y letra. Un papel firmado no es secreto ni confidencial, lo mismo sucede con un documento firmado digitalmente. Pero, así como se pueden tomar recaudos para transformar un papel en confidencial, lo mismo se puede hacer con un documento digital, procediendo a encriptarlo.

¿Qué me asegura que mi clave sea confidencial?

Hay tres tipos de controles en el Proceso de Firma que garantizan la seguridad:

Controles de Seguridad física:
Las instalaciones presentan las condiciones pertinentes para el seguro almacenamiento de los datos personales, teniendo prevención y protección contra incendios, disposición de material de descarte, buena comunicación, energía y ambientación.

Controles de Gestión:
Tiene bien definido los roles afectados al proceso de certificación, separando así las funciones para cada rol. También establecen un número de personas requeridas por función, haciendo así mas organizado la gestión del trámite.

Controles de seguridad:
Tanto los trabajadores administrativos, como los de seguridad y limpieza, están calificados para realizar sus respectivas funciones por su experiencia e idoneidad. Los mismos deben cumplir ciertos requisítos para su contratación además están entrenados y capacitados previamente. Tienen procesos de actualización técnica y rotación de cargos. En caso de que realice acciones no autorizadas, los mismos serán sancionados.

¿Quién tiene acceso a mis claves?

NADIE. El suscriptor de un certificado emitido en el marco de esta Politica Única de Certificación de PFDR se encuentra obligado a mantener el control exclusivo de sus datos de creación de firma digital, no compartirlos e impedir su divulgación.

¿La AR se queda con alguna copia de mis claves?

NO. La Autoridad de Registro se obliga por normativa vigente a NO realizar bajo ninguna circunstancia la recuperación o custodia de claves privadas de los titulares de certificados digitales.

¿El documento o Archivo queda guardado en algún lugar?

NO​. Cuando firmás un Documento, el mismo NO se guarda en tu PC ni en la Plataforma de Firma Digital Remota- PFDR. El proceso de Firma finaliza una vez que el Documento Firmado es descargado en tu dispositivo, de esta manera estará disponible para enviarlo o para verificar su integridad.

¿Qué asegura que sos vos el que está firmando digitalmente un documento electrónico?

Cada vez que firmas un documento, se utilizan las tres claves de autenticación (tu usuario y contraseña, tu OTP y tu PIN), exclusivos para validar tus credenciales y demostrar que, efectivamente, eres quien dices ser a la hora de firmar un documento.

¿Cómo una Autoridad de Registro de la AC-MODERNIZACION-PFDR te garantiza la seguridad?

El OR (Oficial de Registro) valida tu identidad, la titularidad de la clave pública y cualquier otro dato antes de emitir tu certificado. Su función de validar siempre la realiza cumpliendo las normas y recaudos establecidos para la protección de datos personales y cumpliendo las disposiciones que establezca la Política Única de Certificación y el Manual de Procedimientos del Certificador en la parte que resulte aplicable.

Volver al índice

Revocación

¿Dónde se puede consultar el listado de Certificados Revocados CRL?

El listado de Certificados revocados se podrá consultar en la web firmar.gob.ar. Cada lista de certificados revocados (CRL) emitida contendrá información sobre los números de serie de todos los certificados revocados anteriores al momento de la emisión de dicha CRL. Esta información estará firmada digitalmente por el Certificador.

Todos los servicios se encuentran disponibles SIETE POR VEINTICUATRO (7x24) horas, sujetos a un razonable calendario de mantenimiento.

¿Cómo revocar el Certificado de Firma Digital?

Hay dos formar de realizar la REVOCACIÓN:

  1. Utilizando el Código de Revocación, el cual fue enviado a la cuenta de correo electrónico al momento de la emisión del certificado. El servicio de recepción de solicitudes de revocación se encuentra disponible en forma permanente SIETE POR VEINTICUATRO (7x24) horas a través de la aplicación web de la AC MODERNIZACIÓN-PFDR.
  2. O bien presentarse ante la Autoridad de Registro más cercana (basándonos en el concepto de SOLIDARIDAD DE ARs).
¿Qué motivos causarían la REVOCACIÓN?

La AC MODERNIZACIÓN-PFDR procederá a revocar los certificados digitales que hubiera emitido en los siguientes casos:

  • A solicitud del titular del certificado digital.
  • Si determinara que el certificado fue emitido en base a información falsa, que al momento de la emisión hubiera sido objeto de verificación.
  • Si determinara que los procedimientos de emisión y/o verificación han dejado de ser seguros.
  • Por Resolución Judicial.
  • Por Resolución de la Autoridad de Aplicación.
  • Por fallecimiento del titular.
  • Por declaración judicial de ausencia con presunción de fallecimiento del titular.
  • Por declaración judicial de incapacidad del titular.
  • Si se determina que la información contenida en el certificado ha dejado de ser válida.
  • Cuando la clave privada asociada al certificado, o el medio en que se encuentre almacenada, se encuentren comprometidos o corran peligro de estarlo.
  • Ante incumplimiento por parte del suscriptor de las obligaciones establecidas en el Acuerdo con Suscriptores y en el Acuerdo de Utilización de la Plataforma de Firma Digital Remota.
  • Si se determina que el certificado no fue emitido de acuerdo a los lineamientos de la Ley N° 25.506, el Decreto Reglamentario N° 2628/02, la Resolución MM Nº 399-E/2016 y demás normativa sobre firma digital, como así también de acuerdo a lo establecido en la Política Única de Certificación y el Manual de Procedimientos del Certificador.
  • Por revocación de su propio certificado digital. La AC MODERNIZACIÓN-PFDR, de corresponder, revocará el certificado en un plazo no superior a las VEINTICUATRO (24) horas de recibido el requerimiento de revocación.
¿Quiénes están autorizados a solicitar la REVOCACIÓN del Certificado de Firma Digital?
  • El suscriptor del Certificado de Firma Digital.
  • Aquellas personas habilitadas por el suscriptor del certificado a tal fin, previa acreditación fehaciente de tal autorización.
  • La AC MODERNIZACIÓN-PFDR o alguna de sus ARs.
  • El Ente Licenciante.
  • La autoridad judicial competente.
  • La Autoridad de Aplicación.

Volver al índice