Firma Electrónica Avanzada
La firma electrónica avanzada es un instrumento que establece mecanismos de seguridad e integridad sobre un mensaje de datos, que vinculan e identifican al firmante, asi como en su caso, a la presentación de servicios adicionales, tales como garantizar la autenticidad e integridad de los documentos electrónicos o garantizar el momento de la expedición para los fines que el interesado considere necesario.
- Normativa
- Certificado de CA'S
- Preguntas frecuentes
- Videos
| Título | Categorías | Fecha de actualización | Descargar |
|---|---|---|---|
|
Reglamento Firma Electrónica 1 39466 descargas |
FirmaElectrónica | agosto 19, 2020 | Descargar |
|
Ley sobre Firmas Electrónicas 1 11564 descargas |
FirmaElectrónica | agosto 19, 2020 | Descargar |
|
Política de certificación para funcionario público versión 1, 2021 1 3084 descargas |
FirmaElectrónica | marzo 6, 2023 | Descargar |
|
DECLARACION PRACTICAS DE CERTIFICACION 1 3995 descargas |
FirmaElectrónica | febrero 17, 2022 | Descargar |
|
Política de certificado y firma electrónica avanzada para empleado público versión 2, 2023 1 738 descargas |
FirmaElectrónica | marzo 6, 2023 | Descargar |
|
Política de declaración de prácticas de certificación para la infraestructura de clave pública SAR-Honduras versión 2. 2023 1 873 descargas |
FirmaElectrónica | marzo 6, 2023 | Descargar |
1¿Qué es una Infraestructura de Clave Pública (PKI)?
Es el sistema constituido por las Autoridades de Certificación (CA), Autoridades de Registro (RA), Autoridades de Validación (VA) y otros servicios relacionados con la gestión de los certificados y que se encuentran bajo el control de un Proveedor de Servicios de Certificación.
2¿Qué es una Autoridad de Certificación Raíz?
Es la entidad encargada de la emisión, firmado y gestión de los certificados digitales. La SAR-PKI será la designada para realizar la emisión de los certificados, regida bajo el Certificado Raíz. El Certificado raíz consiste en un certificado auto firmado en el cual se inicia la cadena de confianza.
3¿Qué es una Autoridad de Registro?
Es el órgano designado por la Autoridad Administrativa Competente (AAC) para realizar recepción de solicitudes, validación de información y aprobación de emisión de los Certificados Electrónicos.
Es la entidad encargada de:
- Tramitar las solicitudes de certificados.
- Identificar al solicitante y comprobar que cumple con los requisitos necesarios para la solicitud de los certificados.
- Validar las circunstancias personales de la persona que constará como firmante del certificado
- Gestionar la generación de claves y la emisión del certificado
- Hacer entrega del certificado al suscriptor.
4¿Qué es un certificado Digital?
Es un documento digital que vincula la identidad de una persona física o jurídica con una clave pública, vinculada a su vez a otra privada.
5¿Qué es la Declaración de Prácticas de Certificación?
Es un documento que describe la línea base del funcionamiento de la Autoridad de Certificación, el ámbito de certificación, los posibles usos de los certificados, las responsabilidades que asume la Autoridad de Certificación y las que deben asumir los titulares de los certificados. Describe también las medidas técnicas y de seguridad empleadas para la generación de los certificados digitales. Este es un documento público, se puede descargar en este sitio Web.
6¿Qué es una Política de Certificación?
Es un documento que detalla al de Declaración de Prácticas de Certificación para un tipo de certificado concreto, vinculado a una aplicación o servicio determinado. Las Políticas de Certificación para el caso de la Autoridad de Certificación también se encuentran publicadas en este sitio web.
7¿Qué es una Lista de Certificados Revocados (CRL)?
Es una lista de los certificados que, por algún motivo, han dejado de ser válidos de manera previa a la expiración de su periodo de validez original, y en los que no se debe confiar.
8¿Qué es una Firma Electrónica?
Es un documento electrónico obtenido a partir del documento original y de las claves del firmante. El proceso que se utiliza para la firma electrónica es el siguiente:
- El usuario dispone de un documento electrónico (una hoja de cálculo, un pdf, un documento Word, etc) y de un certificado que le pertenece y le identifica.
- La aplicación o dispositivo digital utilizados para la firma realiza un resumen del documento. El resumen de un documento de gran tamaño puede llegar a ser tan solo de unas líneas. Este resumen es único y cualquier modificación del documento implica también una modificación del resumen.
- La aplicación utiliza la clave privada para codificar el resumen.
- La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este nuevo documento es la firma electrónica
9¿Cómo puedo ver una firma?
La firma electrónica puede verse mediante la utilización de una aplicación capaz de tratar la forma en que está almacenada. No obstante, lo interesante es poder comprobar la firma digital, que es una operación consistente en descifrar la firma utilizando la clave pública, complementaria a la empleada para su generación, y comparar el resumen de la información cifrada.
10¿Puedo enviar mi firma sin peligro de que la copien para suplantarme?
Puesto que la firma depende de la clave privada del signatario, no se podrá llevar a cabo ninguna suplantación mientras esa clave se mantenga segura.
| Descripción | Ver |
|---|---|
| Descarga e instalación de certificados Raíz y Subordinada | Firma Electrónica |  |
| Validación Firma Electrónica | |