Logotipo de Firma Digital Firma Digital Logotipo del Ministerio de Ciencia y Tecnología Ministerio de Ciencia y Tecnología
Imagen ilustartiva de un certificado digital
imagen decorativa Certificados de la CA
imagen decorativa Lista de Certificados Revocados
imagen decorativa Políticas de Certificados
imagen decorativa Leyes y Reglamentos
imagen decorativa Autoridades Certificadoras
imagen decorativa Guías para outlook y office
 

Verificación de certificados Actualizar datos de revocación Buenas Prácticas para cuidar su certificado digital
Sistema Nacional de Certificación Digital
Inicio Información General Jerarquía Nacional Gestión de Certificados Preguntas Frecuentes Contáctenos
inicio | preguntas frecuentes
 
Preguntas Frecuentes
¿Qué es firma digital?
arriba

La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales, posibilitando que éstos gocen de una característica que únicamente era propia de los documentos en papel. De acuerdo a la Ley 8454 lla firma digital emitida por una autoridad certificadora registrada tiene la equivalencia jurídica de una firma manuscrita.

Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante y la integridad del mensaje. La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma holográficamente. La firma digital es un instrumento con características técnicas y normativas. Esto significa que existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y existen documentos normativos que respaldan el valor legal que dichas firmas poseen.

 
¿Cómo funciona? arriba

La firma digital funciona utilizando complejos procedimientos matemáticos que relacionan el documento firmado con información propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.

El firmante genera, mediante una función matemática, una huella digital del mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir.

Para realizar la verificación del mensaje, en primer término el receptor generará la huella digital del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.

 
¿Por qué se deben registrar las autoridades certificadoras? arriba

Las autoridades certificadoras deben registrarse ante la DCFD para garantizar el cumplimiento técnico y administrativo que les permita emitir los certificados digitales con equivalencia jurídica.

La ley de certificados, firmas digitales y documentos electrónicos establece la equivalencia jurídica únicamente aquellas autoridades certificadoras que cumplan los requisitos técnicos emanados por la DCFD y que se sometan a la evaluación del ECA para respaldar la competencia técnica y credibilidad de los entes acreditados, de acuerdo con el sistema nacional de la calidad

 
¿Cuáles son los requisitos y trámites para ser una autoridad de registro? arriba

Las autoridades de registro deben cumplir con la “Directrices para las Autoridades de Registro. Características de cumplimiento de Autoridades de Registro (RA) de la jerarquía nacional de certificadores registrados de Costa Rica”. En esta se detallan las disposiciones generales, los controles del personal, controles físicos, controles lógicos y controles de seguridad de red.

 
¿Qué es la jerarquía nacional de certificación digital? arriba

La jerarquía nacional de certificadores registrados, son todas las autoridades certificadoras que han aprobado el proceso de evaluación del ECA y que se han registrado ante la Dirección. Esto incluye: La CA Raíz, Las CA de Políticas y las CA emisoras registradas.

La CA Raíz y las CAs de Políticas son parte de la jerarquía nacional administrada por el Ministerio de Ciencia y Tecnología (MICIT), que se reglamentan a través del Comité Asesor de Políticas (CAP) y de la Dirección de Certificadores de Firma Digital (DCFD). Las CAs emisoras registradas deben implementar esta política, para formar parte de la jerarquía nacional de certificadores registrados

 
¿Por qué mi certificado de firma no puede usarse para la encripción de archivos? arriba
Los certificados de firma digital no pueden usarse para encripción porque no mantienen respaldos de su llave privada. En caso de utilizar un certificado de firma digital para encriptar, entonces si se pierde el dispositivo criptográfico o se emite uno nuevo, todos los documentos encriptados con ese certificado se perderían.
 
¿Cómo reportar los incidentes o problemas relacionados con miembros de la jerarquía nacional de certificación digital?
Cualquier persona actuando como parte que confía debe reportar los problemas o incidentes de seguridad ante la autoridad certificadora registrada, la cual dentro de sus procedimientos debe documentar y atender los reportes de incidentes. En dado caso, los reportes por su magnitud o por falta de atención de la autoridad de registro puede plantear la queja directamente a la Dirección de Certificadores de Firma Digital (DCFD).
  arriba

 

 

 

 
inicio| información general | jerarquía nacional | gestión de certificados| preguntas frecuentes | contáctenos

 

 

Verificación de certificados