POLITICAS DE USO PARA

LOS CERTIFICADOS DE
AUTENTICACION (VPN) EN
EL SIGECOF

(Calibri N° 11 Negrita) FO-GC-01

Rev. 0
 CONTENIDO

ALCANCE ..........................................................................................................2

GLOSARIO DE TERMINOS................................................................................2

COMUNIDAD Y APLICABILIDAD……...…………………………………..………..……2

OBLIGACIONES ESPECIALES DEL SUSCRIPTOR………....……….....................3

DOCUMENTOS NECESARIOS PARA LA EXPEDICIÓN DEL CERTIFICADO DE

VPN/INTRANET…...………………………………………………………………................3

USOS DEL CERTIFICADO DE AUTENTICACION (VPN)..……...…………….……4

CONTENIDO DEL CERTIFICADO DE AUTENTICACIÓN…......….……….…….....4

(Calibri N° 11 Negrita) FO-GC-01

Rev. 0
ALCANCE

Lo establecido en el presente documento es de acatamiento obligatorio para las personas que

deseen hacer uso del SIGECOF a través del uso del Certificado de Autenticación emitido por la
Oficina Nacional de Contabilidad Pública .

GLOSARIO DE TERMINOS

AUTENTICACIÓN: Es el acto de establecimiento o confirmación de algo (o alguien)

como auténtico, es decir que reclama “hecho por”. La autenticación de un usuario
consiste en verificar su identidad. La autenticación depende de uno o varios factores.
CERTIFICADO DE AUTENTICACIÓN: El Certificado de Autenticación (Digital
Signature) asegura que la comunicación electrónica se realiza con la persona que dice
que es. El titular podrá, a través de su certificado, acreditar su identidad frente a
cualquiera, ya que se encuentra en posesión del certificado de identidad y de su clave
privada asociada al mismo.
SUSCRIPTOR: Persona a la cual se la ha emitido y remitido para su instalación y uso
un Certificado de Autenticación.
VPN: Tecnología de red que permite una extensión de la red local sobre una red
pública, como por ejemplo Internet.

COMUNIDAD Y APLICABILIDAD

a) Los Certificados de Autenticación (VPN) certifican que una persona natural o

jurídica o entidad del Estado ha afirmado que, dentro de una red privada, tiene
el control de una determinada máquina en dicha red privada.

b) “Técnicamente los certificados de Autenticación no respaldan jurídicamente, ni

pueden ser utilizados, para la generación firmas digitales”.

c) El suscriptor de este tipo de certificados digitales es la persona que figura en el

Certificado de Autenticación y que afirmó a través de su Administrador de Flujo

(Calibri N° 11 Negrita) FO-GC-01

Rev. 0
 de Trabajo SIGECOF (Workflow) ser aquella que tiene el derecho de uso de una
determinada máquina en una Red Privada/Intranet. Los Certificados de
Autenticación brindan una seguridad técnica de la máquina con el que se está
teniendo una comunicación efectiva y segura con el Sistema.
d) El solicitante de este certificado digital deberá ser en todo caso el Administrador
de Flujo de Trabajo (Workflow) de cada Órgano. El Administrador del Workflow
es la persona responsable de la confidencialidad de los Certificados emitidos,
independientemente de las instrucciones que este imparta al interior de su
Institución para la administración tanto de la clave privada como del certificado
digital.

OBLIGACIONES ESPECIALES DEL SUSCRIPTOR

El suscriptor deberá en todo momento garantizar la confidencialidad de la clave

privada, independiente del uso que haga del soporte físico o de la información del
certificado digital. Para el efecto, deberá tomar todas las medidas necesarias para que
el acceso al soporte físico del certificado digital sea absolutamente restringido.

DOCUMENTOS NECESARIOS PARA LA EXPEDICIÓN DEL

CERTIFICADO DE AUTENTICACION (VPN)

El solicitante que desee que le sea expedido un Certificado de Autenticación (VPN)

deberá obligatoriamente solicitar a la Oficina Nacional de Contabilidad Pública (ONCOP)
a través del Administrador de Workflow del Órgano la emisión de este, además de
remitir, los siguientes documentos:
• Solicitud de creación del certificado, debidamente sellada y firmada por el
Órgano al cual pertenece el solicitante, donde se indique fecha de ingreso a la
institución, unidad de adscripción, cargo que desempeña, rol a desempeñar
dentro del SIGECOF, supervisor inmediato.
• Fotocopia de la Cédula de Identidad

(Calibri N° 11 Negrita) FO-GC-01

Rev. 0
USOS DEL CERTIFICADO DE AUTENTICACIÓN (VPN)

a) Los certificados no pueden ser utilizados como certificados digitales que

respalden firmas digitales del suscriptor.

b) Los certificados no pueden ser utilizados fuera de la red privada del suscriptor.
El suscriptor deberá asumir las medidas necesarias para que los mismos no
sean empleados en redes públicas o de acceso indiscriminado.

c) En ningún momento y bajo ninguna circunstancia un certificado podrá ser

utilizado como certificado de solvencia económica o de idoneidad de la persona
natural, jurídica o entidad del estado titular del mismo. La ONCOP no realiza
ningún tipo de verificación a este respecto.

d) La persona natural, jurídica o entidad del estado solicitante de un certificado

deberá establecer al interior de la red privada o Intranet en donde pretenda
emplearse, la condiciones particulares de utilización y validez interna de los
certificados digitales.

CONTENIDO DEL CERTIFICADO DE AUTENTICACION

(VPN)

Los Certificados contendrán, entre otros datos, los siguientes:

• El nombre completo del la persona natural, jurídica o entidad del estado titular
del Certificado digital.

• El nombre de la persona delegada o autorizada por el suscriptor para operar el

servidor o máquina que se identifica en el certificado digital.

• La dirección electrónica que ha designado el suscriptor para las comunicaciones

que se le envíen.

(Calibri N° 11 Negrita) FO-GC-01

Rev. 0