FIRMA DIGITAL

1. DEFINICION
La firma digital puede ser definida como una secuencia de datos electrnicos (bits)
que se obtienen mediante la aplicacin a un mensaje determinado de un algoritmo
(frmula matemtica) de cifrado asimtrico o de clave pblica, y que equivale
funcionalmente a la firma autgrafa en orden a la identificacin del autor del que
procede el mensaje. esde un punto de vista material, la firma digital es una
simple cadena o secuencia de caracteres que se adjunta al final del cuerpo del
mensaje firmado digitalmente.
!ste instrumento que permite, entre otras cosas, determinar de forma fiable si las
partes que intervienen en una transaccin son realmente las que dicen ser, y si el
contenido del contrato "a sido alterado o no posteriormente. #ambin es un
conjunto de datos asociados a un mensaje que permite asegurar la identidad del
firmante y la integridad del mensaje. La firma digital no implica que el mensaje
est encriptado, es decir, que este no pueda ser le$do por otras personas% al igual
que cuando se firma un documento "ologrficamente este puede ser visto por
otras personas.
!n jurisdicciones de todo el mundo, las firmas digitales ganan gradualmente el
mismo peso legal que la firma manuscrita. &o es una firma escrita, sino un
soft'are. (e basa en algoritmos que trabajan con nmeros de "asta )*+, bits. La
parte visible de la rbrica es el nombre del firmante, pero tambin puede incluir el
nombre de una compa-$a y el cargo.
2. VENTAJAS
.racias a la firma digital, los ciudadanos podrn reali/ar transacciones de
comercio electrnico seguras y relacionarse con la 0dministracin con la m1ima
eficacia jur$dica, abrindose por fin las puertas a la posibilidad de obtener
documentos como la cdula de identidad, carnet de conducir, pasaporte,
certificados de nacimiento, o votar en los pr1imos comicios cmodamente desde
su casa.
!n la vida cotidiana se presentan muc"as situaciones en las que los ciudadanos
deben acreditar fe"acientemente su identidad, por ejemplo, a la "ora de pagar las
compras con una tarjeta de crdito en un establecimiento comercial, para votar en
los colegios electorales, con el fin de identificarse en el mostrador de una
empresa, al firmar documentos notariales, etc.
!n estos casos, la identificacin se reali/a fundamentalmente mediante la
presentacin de documentos acreditativos como el &2, el pasaporte o el carnet
1
de conducir, que contienen una serie de datos significativos vinculados al individuo
que los presenta, como3
4 &ombre del titular del documento.
4 &mero de serie que identifica el documento.
4 5er$odo de valide/3 fec"a de e1pedicin y de caducidad del documento, ms all
de cuyos l$mites ste pierde valide/.
4 6otograf$a del titular.
4 6irma manuscrita del titular.
4 7tros datos demogrficos, como se1o, direccin, etc.
!n algunos casos en los que la autenticacin de la persona resulta importante,
como en el pago con tarjeta de crdito, se puede e1igir incluso que estampe una
firma, que ser comparada con la que aparece en la tarjeta y sobre su documento
de identificacin. !n el mundo f$sico se produce la verificacin de la identidad de la
persona comparando la fotograf$a del documento con su propia fisonom$a y en
casos especialmente delicados incluso comparando su firma manuscrita con la
estampada en el documento acreditativo que porta. !n otras situaciones, no se
requiere el &2 o pasaporte, pero s$ la firma, para que el documento goce de la
valide/ legal (c"eques, cartas, etc.), ya que sta vincula al signatario con el
documento por l firmado.
0"ora bien, en un conte1to electrnico, en el que no e1iste contacto directo entre
las partes, 8resulta posible que los usuarios de un servicio puedan presentar un
documento digital que ofre/ca las mismas funcionalidades que los documentos
f$sicos, pero sin perder la seguridad y confian/a de que estos ltimos estn
dotados9 La respuesta, por fortuna, es afirmativa. !l trasunto electrnico del &2 o
pasaporte es el certificado digital y que el mecanismo que permite atestiguar la
identidad de su portador es la firma digital.
3. FUNCIONAMIENTO DEL SISTEMA
Los primeros algoritmos fueron desarrollados por :"itfield iffie y ;artin <ellman
en =>?@. Los ms populares son el A(0, de =>?? (por las iniciales de Aon Aivest,
0di ("amir y Leonard 0dleman, sus inventores), incluido en el 2nternet !1plorer y
el &etscape &avigator% el (0 (por igital (ignature 0lgorit"m, algoritmo de firma
digital) del epartamento de Bomercio de los !stados Cnidos, y el 5.5 (por 5retty
.ood 5rivacy, privacidad bastante buena, en ingls), creado en =>>= por 5"ilip
Dimmermann y usado slo para el e4mail.
2
!l fundamento de las firmas digitales es la criptograf$a, disciplina matemtica que
no slo se encarga del cifrado de te1tos para lograr su confidencialidad,
protegindolos de ojos indiscretos, sino que tambin proporciona mecanismos
para asegurar la integridad de los datos y la identidad de los participantes en una
transaccin.
#odos los algoritmos se basan en un mismo mtodo3 en ve/ de usar una misma
clave (simtrica) para encriptar y desencriptar datos (como la contrase-a en un
documento :ord), usan dos3 una privada y una pblica. La primera es la que el
usuario guarda% la segunda se publica en el sitio de una autoridad certificante (una
entidad confiable que da fe de que la clave pblica pertenece a una persona o
entidad).
!l cifrado consiste en transformar un te1to en claro mediante un algoritmo en un
te1to cifrado, gracias a una clave de cifrado, que resulta ininteligible para todos
e1cepto para el leg$timo destinatario del mismo. Bada clave es el resultado de
"acer ciertas operaciones matemticas sobre dos nmeros primos (divisibles slo
por s$ mismos y por uno) muy grandes, de entre E=) y )*+, bits3 los resultados
son las dos claves. La importancia de usar nmeros primos es que es
e1tremadamente dif$cil factori/ar las claves para recuperar los primos originales.
5ara enviar un mensaje con firma digital, por ejemplo, al te1to se le "ace un
"as"ing3 de un te1to se genera un nmero ms c"ico con un algoritmo, de tal
forma que es casi imposible que de otro te1to se cree el mismo nmero. 0l
resultado se lo encripta usando la clave privada3 sa es la firma digital, que se
env$a con el mensaje original.
!l destinatario recibe el te1to y la firma3 primero "ace su propio "as"ing del
mensaje y luego, con la clave pblica del emisor, desencripta la firma3 si ambos
mensajes son iguales, significa que el remitente es vlido y que el mensaje no
sufri alteraciones en el trayecto de un lugar al otro. #odo este proceso es invisible
para el usuario% la firma digital aparece como una cadena de caracteres.
RSA
!ste algoritmo fue inventado por A. Aivest, 0. ("amir y L. 0dleman (de sus
iniciales proviene el nombre del algoritmo) en el ;assac"usetts 2nstitute
of#ec"nology (;2#). A(0 emplea las ventajas proporcionadas por las propiedades
de los nmeros primos cuando se aplican sobre ellos operaciones matemticas La
robuste/ del algoritmo se basa en la facilidad para encontrar dos nmeros primos
grandes frente a la enorme dificultad que presenta la factori/acin de su producto.
0unque el avance tecnolgico "ace que cada ve/ sea ms rpido un posible
ataque por fuer/a bruta, el simple "ec"o de aumentar la longitud de las claves
empleadas supone un incremento en la carga computacional lo suficientemente
grande para que este tipo de ataque sea inviable. (in embargo, se "a de notar
que, aunque el "ec"o de aumentar la longitud de las claves A(0 no supone
3
ninguna dificultad tecnolgica, las leyes de e1portacin de criptograf$a de !!.CC.
imponen un l$mite a dic"a longitud.
Cn algoritmo muy e1tendido es el igital (ignature 0lgorit"m ((0) definido en el
igital (ignature (tandard (((), el cual fue propuesto por el C.(. &ational
2nstitute of (tandards and #ec"nology (&2(#). !ste algoritmo se basa en la funcin
e1ponencial discreta en un campo de elementos finito, la cual tiene la
caracter$stica de ser dif$cilmente reversible (logaritmo discreto).
4. SEGURIDAD EN LA FIRMA DIGITAL
La firma digital proporciona un amplio abanico de servicios de seguridad3
F 0utenticacin3 permite identificar un$vocamente al signatario, al verificar la
identidad del firmante, bien como signatario de documentos en transacciones
telemticas, bien para garanti/ar el acceso a servicios distribuidos en red.
F 2mposibilidad de suplantacin3 el "ec"o de que la firma "aya sido creada por el
signatario mediante medios que mantiene bajo su propio control (su clave privada
protegida, por ejemplo, por una contrase-a, una tarjeta inteligente, etc.) asegura,
adems, la imposibilidad de su suplantacin por otro individuo.
F 2ntegridad3 permite que sea detectada cualquier modificacin por peque-a que
sea de los datos firmados, proporcionando as$ una garant$a ante alteraciones
fortuitas o deliberadas durante el transporte, almacenamiento o manipulacin
telemtica del documento o datos firmados.
F &o repudio3 ofrece seguridad inquebrantable de que el autor del documento no
puede retractarse en el futuro de las opiniones o acciones consignadas en l ni de
"aberlo enviado. La firma digital adjunta a los datos un timestamp, debido a la
imposibilidad de ser falsificada, testimonia que l, y solamente l, pudo "aberlo
firmado.
F 0uditabilidad3 permite identificar y rastrear las operaciones llevadas a cabo por el
usuario dentro de un sistema informtico cuyo acceso se reali/a mediante la
presentacin de certificados,
F !l acuerdo de claves secretas3 garanti/a la confidencialidad de la informacin
intercambiada ente las partes, est firmada o no, como por ejemplo en las
transacciones seguras reali/adas a travs de ((L.
5. APLICACIONES
La firma digital se puede aplicar en las siguientes situaciones3
4 !4mail
4 Bontratos electrnicos
4 5rocesos de aplicaciones electrnicos
4
4 6ormas de procesamiento automati/ado
4 #ransacciones reali/adas desde financieras alejadas
4 #ransferencia en sistemas electrnicos, por ejemplo si se quiere enviar un
mensaje para transferir G=**,*** de una cuenta a otra. (i el mensaje se quiere
pasar sobre una red no protegida, es muy posible que algn adversario quiera
alterar el mensaje tratando de cambiar los G=**,*** por =***,***,con esta
informacin adicional no se podr verificar la firma lo cual indicar que "a sido
alterada y por lo tanto se denegar la transaccin
4 !n aplicaciones de negocios, un ejemplo es el !lectronic ata 2nterc"ange (!2)
intercambio electrnico de datos de computadora a computadora intercambiando
mensajes que representan documentos de negocios
!n sistemas legislativos, es a menudo necesario poner un grupo fec"a H
"ora a un documento para indicar la fec"a y la "ora en las cuales el documento
fue ejecutado o lleg a ser efica/. Cn grupo fec"a H "ora electrnico se podr$a
poner a los documentos en forma electrnica y entonces firmado usando al (0 o
al A(0. 0plicando cualquiera de los dos algoritmos al documento proteger$a y
verificar$a la integridad del documento y de su grupo fec"a H "ora.
6. ENTIDADES DE CERTIFICACION EJEMPLO DE VERISIGN
!n los mtodos asimtricos, cada entidad slo "a de poseer un par de claves
(privada y pblica) independientemente del nmero de sistemas con los que se
comunique. !l nico requisito que se "a de cumplir es la integridad de la clave,
para as$ evitar que un posible atacante sustituya una clave pblica y suplante a su
usuario leg$timo. 5ara evitar esto se recurre a lo que se denominan los certificados
de clave pblica, que son emitidos por unas entidades de confian/a llamadas
0utoridades Bertificadoras (B0s, Bertification 0ut"orities) y que garanti/an que
una determina clave pblica pertenece a su verdadero poseedor.
!stas entidades permiten garanti/ar los servicios de confidencialidad e integridad
de los datos y el no repudio de origen y destino.
Cna arquitectura de gestin de certificados (5ublic Iey 2nfrastructure) "a de
proporcionar un conjunto de mecanismos para que la autenticacin de emisores y
recipientes sea simple, automtica y uniforme, independientemente de las pol$ticas
de certificacin empleadas.
Las B0s tienen como misin la gestin de los denominados certificados (de clave
pblica). Cn certificado est compuesto bsicamente por la identidad de un
usuario (subject), su clave pblica, la identidad y la clave pblica de la B0 emisora
(issuer) del certificado en cuestin, su periodo de valide/ y la firma digital del
propio certificado. !sta firma, reali/ada por la B0 emisora, permite que aquellas
5
entidades que deseen reali/ar comunicaciones con la persona poseedora del
certificado, puedan comprobar que la informacin que ste contiene es autntica
(suponiendo que conf$en en la B0 emisora). Cna ve/ que los certificados "an sido
firmados, se pueden almacenar en servidores de directorios o transmitidos por
cualquier medio (seguro o no) para que estn disponibles pblicamente.
0ntes de enviar un mensaje encriptado mediante un mtodo asimtrico, el emisor
"a de obtener y verificar los certificados de los receptores de dic"o mensaje. La
validacin de un certificado se reali/a verificando la firma digital en l incluida
mediante el empleo de la clave pblica de su signatario, que a su ve/ "a de ser
validada usando el certificado correspondiente, y as$ sucesivamente "asta llegar a
la ra$/ de la jerarqu$a de certificacin.
5or lo tanto los usuarios pueden c"equear la autenticidad de las claves pblicas
de otros usuarios verificando la firma de la B0 en el certificado usando la clave
pblica del B0.
!n el proceso de verificacin se "a de comprobar el periodo de valide/ de cada
certificado y que ninguno de los certificados de la cadena "aya sido revocado.
Jeri(ign es una de las empresas que brinda servicios de certificacin. !stos
servicios "an sido dise-ados bsicamente para brindar seguridad al comercio
electrnico y a la utili/acin de la firma digital. 5ara el logro de este objetivo, las
autoridades de emisin (2ssuing 0ut"orities, K20K) autori/adas por Jeri(ign
funcionan como trusted t"ird partie (o KgarantesK), emitiendo, administrando,
suspendiendo o revocando certificados de acuerdo con la prctica pblica de la
empresa.
Las 20 facilitan la confirmacin de la relacin e1istente entre una clave pblica y
una persona o nombre determinado. ic"a confirmacin es representada por un
certificado3 un mensaje firmado digitalmente y emitido por una 20.
!sta empresa ofrece tres niveles de servicios de certificacin. Bada nivel o clase
de certificados provee servicios espec$ficos en cuanto a funcionalidad y seguridad.
Los interesados eligen entre estos grupos de servicios el que ms le conviene
segn sus necesidades. Bumplidos los requisitos e1igidos se emite el certificado.
Los Bertificados Blase = son emitidos y comunicados electrnicamente a personas
f$sicas, y relacionan en forma indubitable el nombre del usuario o su KaliasK y su
direccin de !4mail con el registro llevado por Jeri(ign. &o autentican la identidad
del usuario. (on utili/ados fundamentalmente para :eb Lro'sing e !4mail,
afian/ando la seguridad de sus entornos. !n general, no son utili/ados para uso
comercial, donde se e1ige la prueba de identidad de las partes.
Los Bertificados Blase ) son emitidos a personas f$sicas, y confirman la veracidad
de la informacin aportada en el acto de presentar la aplicacin y que ella no
difiere de la que surge de alguna base de datos de usuarios reconocida. !s
6
utili/ado para comunicaciones intra4inter organi/aciones v$a !4mail% transacciones
comerciales de bajo riesgo% validacin de soft'are y suscripciones online. ebido
a las limitaciones de las referidas bases de datos, esta clase de certificados est
reservada a residentes en los !stados Cnidos y Banad.
Los Bertificados Blase M son emitidos a personas f$sicas y organi/aciones pblicas
y privadas. !n el primer caso, asegura la identidad del suscriptor, requiriendo su
presencia f$sica ante un notario. !n el caso de organi/aciones, asegura la
e1istencia y nombre mediante el cotejo de los registros denunciados con los
contenidos en bases de datos independientes. (on utili/ados para determinadas
aplicaciones de comercio electrnico como electronic banNing y !lectronic ata
2nterc"ange (!2).
Bomo las 20s. autori/adas por J!A2(2.& firman digitalmente los certificados que
emiten, la empresa asegura a los usuarios que la clave privada utili/ada no est
comprometida, valindose para ello de productos de "ard'are. 0simismo,
recomiendan que las claves privadas de los usuarios sean encriptadas v$a
soft'are o conservadas en un medio f$sico (smart cards o 5B cards).
OBTENCION DE UNA FIRMA DIGITAL
5ara enviar una firma digital, se requiere en primer lugar registrarse en una
autoridad de certificados y solicitar el certificado de identidad digital, que "ace de
la firma un instrumento nico. La mayor$a de las autoridades de certificados
tambin proporciona el soft'are necesario y ofrece asesor$a al usuario en el
proceso de obtencin, instalacin y utili/acin de la firma digital. La persona debe
llenar un formulario de solicitud y suministrar pruebas de identidad para obtener el
certificado. La firma digital se ane1a a un mensaje de !4mail de manera muy
similar al de los arc"ivos.
DISTINGO ENTRE FIRMA ELECTRONICA Y FIRMA DIGITAL
La firma electrnica es un gnero, caracteri/ado por el soporte3 todo modo de
identificacin de auditor$a basado en medios electrnicos es firma% luego vienen
las especies, que en general, se caracteri/an por agregar elementos de seguridad
que la sola firma electrnica no posee. Las legislaciones reconocen el gnero de
la firma electrnica y luego eligen una especie que denominan Kfirma electrnica
avan/adaK o Kfirma digitalK, que es la que utili/a un sistema, generalmente
criptogrfico, que da seguridad. La gran diferencia estriba en que cuando se utili/a
la firma digital se aplican presunciones iuris tantum sobre la identidad del firmante
y la integridad del documento que firm.
9.4 ELEMENTOS DE LA FIRMA DIGITAL
2ndependientemente de la criptograf$a, la firma digital se caracteri/a por los
siguientes elementos3
7
ee!e"#$ $%&e#'($)*$+$,#e- en un sentido negativo, el soporte no es escrito y no
"ay una elaboracin manual del autor. !n un sentido positivo, la firma es cualquier
s$mbolo o procedimiento de seguridad usado por una persona que incluye medios
electrnicos, digitales, magnticos, pticos o similares. 5uede advertirse,
entonces, que la firma electrnica no necesariamente debe ir ane1a a un
documento, como ocurre en el caso de la firma olgrafa.
Ee!e"#$ *.%&e#'($- los s$mbolos asentados en medios electrnicos tienen un
propsito espec$fico3 se "acen para identificar a la persona e indicar su aprobacin
del contenido de un mensaje electrnico.
Bon estos dos elementos "ay firma electrnica pero no firma digital, pues para que
se le asigne los efectos de presuncin se requiere ms seguridad.
E*/e,0 1e 2$"#,$ 1e #'#.0,- siendo un elemento de imputacin de autor$a, es
lgico que se requiera que est bajo el control del titular, ya que slo l es quien
decide que declaraciones de voluntad son suyas. 5or ello, es necesario que la
firma pertene/ca nicamente a su titular y se encuentre bajo su control e1clusivo.
De,e23$* 1e (e,'/'202'4" 1e ,e2e+#$,- es necesario que los sistemas utili/ados
puedan ser verificados por el receptor para asegurarse de la autor$a.
9.5 NOCION DE FIRMA DIGITAL EN LA LEY
La ley define a la firma digital (0rt. )) diciendo que es el K... resultado de aplicar a
un documento digital un procedimiento matemtico que requiere informacin de
e1clusivo conocimiento del firmante, encontrndose sta bajo su absoluto control.
La firma digital debe ser susceptible de verificacin por terceras partes, tal que
dic"a verificacin simultneamente permita identificar al firmante y detectar
cualquier alteracin del documento digital posterior a su firma.
Los procedimientos de firma y verificacin a ser utili/ados para tales fines sern
los determinados por la 0utoridad de 0plicacin en consonancia con estndares
tecnolgicos internacionales vigentesK.
e acuerdo con la norma, los elementos de calificacin de la firma digital son3
ebe e1istir un documento digital%
(e debe aplicar sobre dic"o documento un procedimiento matemtico que
requiere infoaarmacin de e1clusivo conocimiento del firmante%
ebe e1istir un absoluto control del firmante sobre esa informacin%
8
ebe permitir una verificacin por parte de los terceros respecto de la identidad
del firmante y de cualquier alteracin del documento digital con posterioridad a su
firma%
!l procedimiento de verificacin debe ser determinado por la autoridad de
aplicacin.
La ley define a la firma electrnica (0rt. E) como el K... conjunto de datos
electrnicos integrados, ligados o asociados de manera lgica a otros datos
electrnicos, utili/ado por el signatario como su medio de identificacin, que
care/ca de alguno de los requisitos legales para ser considerada firma digital. !n
caso de ser desconocida la firma electrnica corresponde a quien la invoca
acreditar su valide/K.
e modo que la diferencia entre una firma digital y una firma electrnica es
simplemente que a la segunda le falta alguno de los requisitos legales de la
primera.
9.6 RE5UISITOS DE VALIDE6
La ley establece (0rt. >) que3 KCna firma digital es vlida si cumple con los
siguientes requisitos3
a) <aber sido creada durante el per$odo de vigencia del certificado digital vlido
del firmante%
b) (er debidamente verificada por la referencia a los datos de verificacin de firma
digital indicados en dic"o certificado segn el procedimiento de verificacin
correspondiente%
c) Oue dic"o certificado "aya sido emitido o reconocido, segn el art$culo =@ de la
presente, por un certificador licenciadoK.
CERTIFICADOS DIGITALES
!l certificado digital tiene por funcin bsica la de autori/ar la comprobacin de la
identidad del firmante, pero adems debe permitir que el titular los recono/ca
indubitablemente, conocer su per$odo de vigencia, determinar que no "a sido
revocado, reconocer claramente la inclusin de informacin no verificada,
especificar tal informacin, contemplar la informacin necesaria, para la
verificacin de la firma, identificar claramente al emisor del certificado digital.
La ley )E.E*@ en su art$culo =M dice que3 K(e entiende por certificado digital al
documento digital firmado digitalmente por un certificador, que vincula los datos de
verificacin de firma a su titularK.
9
5ara ser vlidos, los certificados deben cumplir, segn el 0rt. =+, con los
siguientes requisitos3
Ka) (er emitidos por un certificador licenciado por el ente licenciante%
b) Aesponder a formatos estndares reconocidos internacionalmente, fijados por
la autoridad de aplicacin, y contener, como m$nimo, los datos que permitan3
=. 2dentificar indubitablemente a su titular y al certificador licenciado que lo emiti,
indicando su per$odo de vigencia y los datos que permitan su identificacin nica%
). (er susceptible de verificacin respecto de su estado de revocacin%
M. iferenciar claramente la informacin verificada de la no4verificada incluidas en
el certificado%
+. Bontemplar la informacin necesaria para la verificacin de la firma%
E. 2dentificar la pol$tica de certificacin bajo la cual fue emitidoK.
!l certificado tiene un per$odo de vigencia (0rt. =E) y K... es vlido nicamente
dentro del per$odo de vigencia, que comien/a en la fec"a de inicio y finali/a en su
fec"a de vencimiento, debiendo ambas ser indicadas en el certificado digital, o su
revocacin si fuere revocado.
La fec"a de vencimiento del certificado digital referido en el prrafo anterior en
ningn caso puede ser posterior a la del vencimiento del certificado digital del
certificador licenciado que lo emiti.
La 0utoridad de 0plicacin podr establecer mayores e1igencias respecto de la
determinacin e1acta del momento de emisin, revocacin y vencimiento de los
certificados digitalesK.
La ley en el art$culo =@ establece3 KLos certificados digitales emitidos por
certificadores e1tranjeros podrn ser reconocidos en los mismos trminos y
condiciones e1igidos en la ley y sus normas reglamentarias cuando3
a) Aenan las condiciones que establece la presente ley y la reglamentacin
correspondiente para los certificados emitidos por certificadores nacionales y se
encuentre vigente un acuerdo de reciprocidad firmado por la Aepblica 0rgentina y
el pa$s de origen del certificador e1tranjero, o
b) #ales certificados sean reconocidos por un certificador licenciado en el pa$s, que
garantice su valide/ y vigencia conforme a la presente ley. 0 fin de tener efectos,
este reconocimiento deber ser validado por la autoridad de aplicacinK.
10
9.9.1. EL CERTIFICADOR LICENCIADO
Bonforme al art$culo =?, K(e entiende por certificador licenciado a toda persona de
e1istencia ideal, registro pblico de contratos u organismo pblico que e1pide
certificados, presta otros servicios en relacin con la firma digital y cuenta con una
licencia para ello, otorgada por el ente licenciante.
La actividad de los certificadores licenciados no pertenecientes al sector pblico se
prestar en rgimen de competencia. !l arancel de los servicios prestados por los
certificadores licenciados ser establecido libremente por stosK.
Las funciones del certificador licenciado, segn el art$culo => son las siguientes3
Ka) Aecibir una solicitud de emisin de certificado digital, firmada digitalmente con
los correspondientes datos de verificacin de firma digital del solicitante%
b) !mitir certificados digitales de acuerdo a lo establecido en sus pol$ticas de
certificacin, y a las condiciones que la autoridad de aplicacin indique en la
reglamentacin de la presente ley%
c) 2dentificar inequ$vocamente los certificados digitales emitidos%
d) ;antener copia de todos los certificados digitales emitidos, consignando su
fec"a de emisin y de vencimiento si correspondiere, y de sus correspondientes
solicitudes de emisin%
e) Aevocar los certificados digitales por l emitidos en los siguientes casos, entre
otros que sern determinados por la reglamentacin3
=) 0 solicitud del titular del certificado digital.
)) (i determinara que un certificado digital fue emitido en base a una informacin
falsa, que en el momento de la emisin "ubiera sido objeto de verificacin.
M) (i determinara que los procedimientos de emisin yHo verificacin "an dejado
de ser seguros.
+) 5or condiciones especiales definidas en su pol$tica de certificacin.
E) 5or resolucin judicial o de la autoridad de aplicacin.
f) 2nformar pblicamente el estado de los certificados digitales por l emitidos. Los
certificados digitales revocados deben ser incluidos en una lista de certificados
revocados indicando fec"a y "ora de la revocacin. La valide/ y autor$a de dic"a
lista de certificados revocados deben ser garanti/adasK.
11
!l certificador debe obtener una licencia (0rt. )*) para lo cual K... debe cumplir con
los requisitos establecidos por la ley y tramitar la solicitud respectiva ante el ente
licenciante, el que otorgar la licencia previo dictamen legal y tcnico que acredite
la aptitud para cumplir con sus funciones y obligaciones. !stas licencias son
intransferiblesK.
12