Preguntas frecuentes

Si tu pregunta no está aquí escribinos al formulario de consultas técnicas

1. ¿Qué es la firma digital?

Es una firma electrónica certificada por un Prestador de Servicios de Certificación homologado por el Ministerio de Industria y Comercio, y que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere permitiendo la detección posterior de cualquier modificación, verificando la identidad e impidiendo que desconozca la integridad del documento y su autoría.

2. ¿Qué es un certificado digital?

Un certificado digital es un conjunto de datos que permite: la identificación del titular del Certificado; intercambiar información con otras personas y entidades de manera segura; y firmar digitalmente documentos de tal forma que se pueda comprobar su integridad y procedencia. El certificado digital reconocido es el emitido por un Prestador de Servicios de Certificación habilitado por la Autoridad de Aplicación.

3. ¿Para qué sirve un certificado digital?

Un certificado digital sirve para: Identificar al titular ante terceros, Firmar digitalmente documentos garantizando la integridad y procedencia de los datos transmitidos.

4. ¿Qué garantías ofrece un documento firmado con un certificado digital?

Un documento electrónico firmado con un certificado digital garantiza:
La autenticidad de las personas y entidades que intervienen en el intercambio de información.
La integridad de la información intercambiada, asegurando que no se produce ninguna manipulación de datos.

El No Repudio, es un atributo Jurídico, que implica que el titular del certificado no puede negar su autoría y responsabilidad en los documentos o mensajes que haya firmado.

5. ¿Qué información contiene un certificado digital?

El Certificado contiene la identidad del titular, su clave pública, así como también la vigencia del certificado y la identificación de la autoridad de certificación que lo ha emitido y su firma.

6. ¿Qué es un Prestador de Servicios de Certificación?

El Prestador de Servicios de Certificación es la Entidad que ha sido habilitada como tal por la Autoridad de Aplicación (Ministerio de Industria y Comercio), y que por lo tanto, tiene toda la infraestructura necesaria, los procesos y recursos para emitir, y soportar técnicamente, Certificados para Firma Digital.

7. ¿Qué son una Autoridad de Registro y una Autoridad de Certificación?

La Autoridad de Registro es parte de los servicios de una Autoridad de Certificación, verifica los datos de identidad de quien solicita un Certificado (la Autoridad de Aplicación llevará un Registro de los Prestadores de Servicio de Certificación y a su vez los Prestadores de Servicio de Certificación del usuario final) y la Autoridad de Certificación es quien emite el Certificado correspondiente.

8. ¿Cuándo deja de ser válido un certificado?

El certificado deja de ser válido en las siguientes situaciones:
a) Por extinción de la vigencia
b) Por revocación realizada por el PSC
c) Por solicitud del titular
d) Por fallecimiento titular o disolución de la persona jurídica
e) Por Resolución judicial ejecutoriada
f) Por incumplimiento de las obligaciones del usuario establecidas en la presente ley.

9. ¿Cómo funciona la Autoridad de Aplicación?

El Ministerio de Industria y Comercio a través del Viceministerio de Comercio constituye la Autoridad de Aplicación, órgano competente designado por Ley conforme el artículo 38 de la Ley 4610/2012 que modifica y amplía la Ley Nro. 4017/2010 “De validez jurídica de la Firma Electrónica, Firma Digital, los Mensajes de Datos y el Expediente Electrónico”. El Viceministerio de Comercio faculta para el cumplimiento de los objetivos trazados a la Dirección General de Firma Digital y Comercio Electrónico dependiente jerárquicamente del Viceministerio de Comercio.

10. ¿Qué puedo hacer si en caso de extravío o robo del token, o en caso de que la contraseña se ha comprometido?

En estos casos se debe proceder a la revocación de su certificado digital y a solicitar la generación de uno nuevo.

11. ¿Cómo puedo revocar mi certificado?

Se puede realizar de forma presencial agendando una cita a través de nuestro sistema de agendamiento: http://www.digito.com.py/agendar
O remotamente las 24 horas del día los 7 días de la semana a través del correo de revocación siguiendo los pasos del siguiente manual: https://www.documenta.com.py/descargas/manual_pki_usuario.pdf

12. ¿Cómo hago para agendar una cita?

Puede hacerlo remotamente a través de nuestro sistema de agendamiento: http://www.digito.com.py/agendar

13. ¿Qué son y para qué sirven el "PIN" y el "PIN SO" del token?

Tanto el "PIN como el "PIN SO" son considerados datos confidenciales de activación del módulo criptográfico. Dichos datos, son requeridos para operar el dispositivo criptográfico y necesitan estar protegidos. En el proceso de emisión de un certificado digital el usuario debe generar sus propios datos de activación para proteger y prevenir pérdidas, robos, modificación o divulgación o uso no autorizado de sus claves privadas. Los datos de activación deberían ser memorizados, sin mantener respaldo escrito. Si se escriben, estos deberían de estar almacenados en un nivel de seguridad semejante al de los módulos criptográficos para protegerlos, y en una localización diferente a la de los mismos. En DÍGITO no almacenamos ningún tipo de dato de activación de token, tal como lo establece la normativa vigente en Paraguay.

El PIN consiste en una contraseña, cuyo uso principal es el de acceder al token al momento de firmar digitalmente, autenticarse ante un sistema o administrar el módulo criptográfico a través del Gerenciador de Token. Máximos intentos fallidos de inicio de sesión (PIN INCORRECTO): Tres (3) Luego del tercer intento fallido el PIN se bloquea, y el único mecanismo existente para desbloquear y generar un nuevo PIN es a través del "PIN SO" utilizando el Asistente de Desbloqueo.

El "PIN SO" consiste en una contraseña que funciona como una clave para desbloquear el PIN del Token cuando se ha olvidado el PIN o bien se ha bloqueado totalmente el mismo. Al introducir el PIN SO tres (3) veces de manera incorrecta el mismo se bloquea.