REPOSITORIO DE DOCUMENTOS PÚBLICOS


Documentos públicos de CODE100, normativa, dispositivos homologados, resoluciones, decisiones administrativas, información relevante de auditorías, aranceles y medios de pago.

DOCUMENTOS DE CODE100

PORTAL SUSCRIPTOR
  • www.code100.com.py/firma-digital/portal-suscriptor.html
REVOCACIÓN
  • www.code100.com.py/firma-digital/revocacion.html
MANUAL DE PROCEDIMIENTOS DE CERTIFICACIÓN PÚBLICO
  • www.code100.com.py/firma-digital/CODE100.Manual de Procedimientos de Certificacion Publico v1.6.2.pdf
ORGANIZACIONES
  • www.code100.com.py/firma-digital/organizaciones.html
AUDITORÍAS
  • La información relevante de la última auditoría que hubiere sido objeto
  • www.code100.com.py/firma-digital/auditorias.php
POLÍTICA DE REEMBOLSOS
  • www.code100.com.py/firma-digital/reembolsos.html
POLÍTICA DE PRIVACIDAD
POLÍTICA DE CERTIFICACIÓN
PRESTADORES DE SOPORTE
  • http://www.code100.com.py/prestadores-de-soporte.html
ACUERDO CON SUSCRIPTORES
DECLARACIÓN DE PRÁCTICAS
  • CODE100 Declaracion de Practicas v5.0.pdf
AUTORIDADES DE REGISTRO
  • www.code100.com.py/autoridades-de-registro.html
DISPOSITIVOS HOMOLOGADOS
  • www.code100.com.py/dispositivos-homologados.html
ARANCELES
  • www.code100.com.py/firma-digital/aranceles.html
IDENTIFICACIÓN, DOMICILIO Y MEDIOS DE CONTACTO
  • www.code100.com.py/firma-digital/identificacion.php

NORMATIVAS

PKI PARAGUAY
  • Leyes, decretos, reglamentos y resoluciones que rigen la actividad de la PKI Paraguay
  • www.code100.com.py/firma-digital/pki-paraguay.php
RESOLUCIONES
  • Que Habilitan, Suspenden o Revocan al PSC.
  • www.code100.com.py/firma-digital/pki-paraguay.php

CADENA DE CONFIANZA Y CRL

CERTIFICADO DE LA CA RAÍZ DE PARAGUAY
  • http://www.code100.com.py/firma-digital/crt/ac_raiz_py_sha256.crt
CERTIFICADO DE LA CA CODE100
  • https://ca1.code100.com.py/firma-digital/cer/ca-code100.crt
LISTA DE CERTIFICADOS REVOCADOS
  • https://ca1.code100.com.py/firma-digital/crl/ca-code100.crl

VERSIONES ANTERIORES

POLÍTICA DE CERTIFICACIÓN
  • www.code100.com.py/firma-digital/CODE100.Politica de Certificacion %20v1.4.pdf
POLÍTICA DE CERTIFICACIÓN
DECLARACIÓN DE PRÁCTICAS
  • www.code100.com.py/firma-digital/CODE100.Declaracion de Practicas v1.2.pdf
DECLARACIÓN DE PRÁCTICAS
  • www.code100.com.py/firma-digital/CODE100 Declaracion de Practicas v2.0.pdf
DECLARACIÓN DE PRÁCTICAS
  • www.code100.com.py/firma-digital/CODE100 Declaracion de Practicas v4.0.pdf
MANUAL DE PROCEDIMIENTOS DE CERTIFICACIÓN PÚBLICO
  • www.code100.com.py/firma-digital/CODE100.Manual de Procedimientos de Certificacion Publico v1.5.pdf

¿QUÉ ES LA FIRMA DIGITAL?


El proyecto de Firma Digital tiene por objetivo lograr la implementación de esta herramienta tecnológica en los sistemas administrativos y de gestión de los distintos organismos que conforman la Administración Pública, con el fin de que el accionar de éstos resulte más eficiente y más rápido.

En esta nueva modalidad de operar se deben establecer dos elementos principales:

a) Identificación de las partes

b) Integridad del documento o mensaje. De esto se derivan responsabilidades (civil, patrimonial, penal, administrativa, disciplinaria, fiscal, etc.), que son comunes a los actos y negocios normales previstos en el ordenamiento jurídico. Forma parte del objetivo principal de la Firma Digital otorgar valor probatorio al uso de este medio digital en los procesos administrativos y judiciales.

La Firma Digital es la transformación de un mensaje utilizando un sistema de cifrado asimétrico de manera que la persona que posee el mensaje original y la clave pública del firmante, pueda establecer de forma segura que dicha transformación se efectuó utilizando la clave privada correspondiente a la pública del firmante, y si el mensaje es el original o fue alterado desde su concepción.

ASPECTOS DE SEGURIDAD DE LA FIRMA DIGITAL

Integridad:
Protección contra la modificación de los datos en forma intencional o accidental.

Autenticidad:
Garantiza que el mensaje haya sido generado por la parte identificada como el emisor del mismo.

Confidencialidad:
Garantiza que está accesible únicamente para el personal autorizado a acceder a dicha información.

No repudio:
Protege al receptor del documento ante la posible negación del emisor de haberlo enviado.

CONCEPTO

La firma es la prueba de la manifestación de la voluntad que permite imputar la autoría e identificar al firmante de un documento. Ahora bien, la Firma Digital es la Firma Electrónica utiliza una técnica segura (criptografía asimétrica) que permite vincular e identificar fehacientemente al firmante del documento electrónico garantizando la autenticación, integridad y no repudio del documento firmado.

Es una forma segura y verificable en donde un documento firmado digitalmente, establece que el mismo es un documento con validez jurídica, y que quien niegue ser el autor del contenido del documento por él firmado, es quien debe probar que las declaraciones u obligaciones que se encuentran en él no son las que ha tenido intención de hacer o contratar.

INFRAESTRUCTURA DE FIRMA DIGITAL

Para que la Firma Digital funcione, se requiere de una infraestructura que la haga posible. Una Infraestructura de Firma Digital es un conjunto de hardware, software, bases de datos, redes, procedimientos y obligaciones legales, que permite que las personas físicas y jurídicas se identifiquen entre si al realizar transacciones o intercambiar documentos electrónicos.

En una Infraestructura de Firma Digital tendremos un Ente Licenciante, que es el órgano administrativo encargado de otorgar las licencias a los certificadores de clave pública y de supervisar su actividad.

A su vez, también estará el certificador de clave pública licenciado será una persona jurídica de carácter público o privado, cuya función consiste en otorgar los certificados digitales.

¿CÓMO FUNCIONA?

Una firma Digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje.

El procedimiento para firmar digitalmente un mensaje se lleva a cabo cuando el firmante genera, mediante una función matemática, una huella digital. Esta huella digital se encripta con la clave privada del firmante, y el resultado es lo que se denomina Firma Digital la cual se enviará adjunta al mensaje original. De esta manera el firmante va a estar adjuntando al documento una marca que es única para ese documento y que sólo él es capaz de producir.

A la vista, una firma Digital se representa por una extensa e indescifrable cadena de caracteres, esta cadena representa en realidad un número que es el resultado de un procedimiento matemático aplicado al documento.

El receptor del mensaje podrá comprobar que el mensaje no fue modificado desde su creación y que el firmante es quién dice serlo a través del siguiente procedimiento:

a) En primer término generará la Huella Digital del mensaje recibido,

b) Luego desencriptará la firma Digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original;

c) Si ambas huellas digitales coinciden, significa que el mensaje no fue alterado y que el firmante es quien dice serlo.

Cuando se genera el par, una de las claves, es designada como clave privada, o sea la que en el futuro se empleará para firmar los mensajes, por ello su almacenamiento requiere máxima seguridad debido a que no debe ser conocida ni utilizada por nadie, excepto por su titular. En consecuencia, la clave privada se encripta y protege mediante una contraseña y se la guarda en un eToken oCD.

La clave pública, en cambio, es de carácter público y por tal motivo es enviada a una Autoridad Certificante (que actúa como tercera parte confiable), quien la incluye en un Certificado Digital.