cpceer

Secretaría Técnica

Firma digital

La Firma Digital como herramienta tecnológica para la Seguridad de la Información

Los avances tecnológicos de las últimas décadas han beneficiado notoriamente a la sociedad de diversas maneras, modificando sustancialmente – entre otros aspectos – el acceso y la rapidez de acceso a la información. Como consecuencia de ello ha surgido la problemática de brindar mayor seguridad y protección a dicha información.

La Seguridad de la Información, (asociando el término seguridad a la certeza, falta de riesgo o contingencia) tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada.

Se entiende a la Seguridad de la Información como el conjunto de medidas preventivas que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. Entre las medidas preventivas encontramos la Firma Digital, la cual se encuentra regulada en nuestro país desde el año 2001 mediante la Ley Nº 25.506 y su decreto reglamentario 2628/2002.

La ley de Firma Digital en su artículo Nº 2 establece que: “Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma…”

En realidad cuando hablamos de firma digital nos estamos refiriendo a un conjunto de conceptos relacionados, entre los cuales figuran documentos digitales, claves criptográficas, certificados digitales, funciones matemáticas, autoridades certificantes, infraestructuras de clave pública y otros conceptos que pueden resultarnos desconocidos.

Es importante destacar que Firma Digital NO es sinónimo de firma electrónica, no es una firma manuscrita escaneada, no es una contraseña, no es el producto de un sistema biométrico ni tampoco un documento encriptado. Es un mecanismo criptográfico que permite al receptor de un mensaje o un documento digital firmado digitalmente determinar la entidad emisora de dicho mensaje o documento digital y confirmar que el mensaje no ha sido alterado desde que fue firmado por el emisor.

La Firma Digital nos permite verificar la autenticidad y la integridad de los datos contenidos en un documento digital y garantiza el no repudio. La ley de Firma Digital, en su artículo Nº 6, establece que “…se entiende por documento digital a la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo. Un documento digital también satisface el requerimiento de escritura…”

¿Cómo Funciona el mecanismo de la Firma Digital?

Cada usuario debe poseer un “Certificado Digital” con dos claves propias, la clave privada y la clave pública.

CLAVE PRIVADA
Es utilizada por su titular para firmar digitalmente un documento digital o mensaje, es secreta y mantenida por ese titular bajo su exclusiva responsabilidad.

CLAVE PÚBLICA
Es utilizada por el receptor de un documento digital o mensaje firmado para verificar la integridad y la autenticidad, garantizando el “no repudio”.

En el artículo 13 de Ley de Firma Digital expresa que “Se entiende por certificado digital al documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular.”

La A.F.I.P., por ser “Autoridad Certificante Licenciada”, emite Certificados Digitales para personas físicas que cuenten con clave fiscal con nivel de seguridad 3 o superior. Los Certificados Digitales clase 4 se encuentran implementados por medio de un dispositivo criptográfico. Para la tramitación de un certificado digital puede consultarse la guía paso a paso accediendo a www.afip.gob.ar/firmadigital

 

Actualmente la A.F.I.P. solicita que el informe relativo a los Precios de Transferencias, Formulario 4.501 y el informe de Contratos de Derivados, Formulario 2662 se encuentren firmados digitalmente por el Contribuyente, el Contador Público certificante y por el representante del Consejo Profesional de Ciencias Económicas. En el mes de enero de 2014 la Federación Argentina de Consejos Profesionales de Ciencias Económicas (F.A.C.P.C.E.) recibió una confirmación de la Administración Federal de Ingresos Públicos donde responden a la solicitud efectuada por la federación en Mayo de 2013 de que la legalización del Formulario 4.501 deberá ser realizada sólo por los Consejos Profesionales creados conforme la Ley Nº 20.488. Reafirmando además que la competencia de intervención por parte dichos Consejos Profesionales es la de sus correspondientes jurisdicciones. Es decir que los entes domiciliados legalmente en la Provincia de Entre Ríos deben realizar la legalización en el Consejo Profesional de Ciencias Económicas de Entre Ríos.

Las legalizaciones mediante firma digital en el Consejo Profesional de Ciencias Económicas de Entre Ríos son realizadas por la Secretaría Técnica de la Delegación Paraná. Por consultas e informes: mmilocco@cpceer.org.ar

NORMATIVA DE CONSULTA

Open chat
1
Hola, en qué te podemos ayudar?