Preguntas Frecuentes

¿Qué es un certificado digital?

¿Qué es un certificado digital?

La Agencia para el Desarrollo de la Sociedad de la Información en Bolivia (ADSIB), de acuerdo a la Ley N°164 General de Telecomunicaciones, Tecnologías de la Información y Comunicación, es la Entidad Certificadora Pública encargada de prestar el servicio de certificación digital para el sector público y la población en general de Bolivia.

A nivel conceptual, la Firma Digital es un conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a un documento digital, o un correo electrónico, que certifica la identidad del signatario y la integridad del documento digital firmado. La firma digital esta compuesta por el hash del documento digital cifrado por la clave privada del signatario, y por el certificado digital del signatario.

Un certificado digital emitido por ADSIB le permite al signatario o usuario realizar firmas digitales avanzadas y autenticar su identidad con la validez legal, vincula un documento digital o mensaje electrónico de datos y garantiza la integridad del documento digital o mensaje electrónico con firma digital. La certificación que emite ADSIB, contempla tres destinatarios: cargos públicos, personas jurídicas y personas naturales.

En el marco de la normativa vigente, se establece los siguientes usos para un certificado digital:

  1. El acto o negocio jurídico realizado por persona natural o jurídica en documento digital y aprobado por las partes a través de firma digital, celebrado por medio electrónico u otro de mayor avance tecnológico.
  2. EL mensaje electrónico de datos.
  3. La firma digital.

La misma normativa exceptúa los siguientes actos y hecho jurídicos de su celebración por medio electrónicos:

  1. Los actos propios del derecho de familia.
  2. Los actos en que la ley requiera la concurrencia personal física de alguna de las partes.
  3. Los actos o negocios jurídicos señalados en la ley que, para su validez o producción de determinado efectos, requieran de documento físoc o acuerdo de partes.

Requisitos para obtener un Certificado Digital

Requisitos para obtener un Certificado Digital

El servicio de Certificado Digital responde a formatos y procedimientos de calidad y estándares reconocidos internacionalmente y fijados por la ATT, conteniendo la información necesaria para la identificación, vigencia y verificación de la firma digital.

Para personas naturales:

  • Fotocopia simple de carnet de identidad o carnet de extranjero.
  • Fotocopia de la última factura de pago de luz, agua o teléfono que permita verificar su dirección actual.
  • Dispositivo que permita firmar un documento, donde sea almacenado el certificado digital y custodiado (Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS140-2.

Para personas jurídicas:

  • Fotocopia simple de carnet de identidad o carnet de extranjero.
  • Autorización original de la persona jurídica firmada por el Representante Legal.
  • En función al tipo de información que utiliza una organización las claves pública y privada podrán ser emitidas a:
  • Dispositivo que permita firmar un documento, donde sea almacenado el certificado digital y custodiado (Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS 140-2.
  • Software donde sea almacenado el certificado digital que permita firmar uno o varios documentos y que cumpla con sistemas de seguridad reconocidos internacionalmente, garantizando la confiabilidad del mismo a sus usuarios o signatarios.
  • Fotocopia simple del certificado de inscripción al padrón nacional de contribuyentes biométrico digital (PBD-11) y/o documento de Exhibición del NIT (Número de identificación tributaria).

Para cargos públicos:

  • Fotocopia simple de carnet de identidad o carnet de extranjero.
  • Fotocopia del memorándum de designación firmado por el Representante de la Entidad.
  • Autorización del servidor público firmada por el Representante de la Entidad.
  • La documentación debe ser validada por la Entidad de Certificación / Agencia de Registro con la presentación de la documentación original por parte del solicitante.
  • Dispositivo que permita firmar un documento, donde sea almacenado y custodiado (Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS 140-2.

¿Cómo obtener un Certificado Digital?

¿Cómo obtener un Certificado Digital?

Es responsabilidad del usuario proteger la contraseña de su cuenta en el sistema y aún más importante su tarjeta inteligente o token.

Tipos de Certificado Digital

Tipos de Certificado Digital

TipoUso
Persona naturalFirma de documentos, protección de correo electrónico, autenticación en sitio web, firma de código informático
Persona jurídicaEn representación de una persona jurídica: firma de documentos, protección de correo electrónico, autenticación en sitio web, firma de código informático
Cargo públicoComo servidor público: firma de documentos, protección de correo electrónico, autenticación en sitio web, firma de código informático.

Procedimientos de Certificación

Procedimientos de Certificación

En esta sección encontrará los procedimientos que se debe seguir para realizar la solicitud del servicio de certificación digital. Además, se detalla las condiciones para la renovación, suspensión, reactivación y revocación de un certificado digital.

Solicitud del Certificado

Las personas que deseen obtener un certificado digital deberán:

  1. Crear una cuenta de usuario en el sistema de la página web: www.firmadigital.bo.
  2. Solicitar mediante su cuenta de usuario el tipo firma digital y completar el formulario de solicitud.
  3. Aproximarse a las oficinas de la ADSIB, junto con los requisitos que se le especificarán una vez realizada su solicitud.
  4. Realizar el pago correspondiente.
  5. Ingresar el número de depósito o subir una imagen del comprobante bancario en su cuenta de usuario.
  6. Es responsabilidad del usuario proteger la contraseña de su cuenta de usuario.

Procedimiento de verificación de pago y facturación

La ADSIB establece los siguientes procedimientos para el pago y facturación por el servicio de la certificación digital.

  • Depósito:

    El usuario realiza el pago correspondiente al registro o renovación del certificado digital. El mismo se realizará bajo los procedimientos, formas y/o en las instituciones bancarias y cuentas autorizadas por el Administrador, los que serán publicados en el sitio web de la ECP.

    Tarifas: La estructura tarifaria de las firmas digitales será publicada en el sitio web de la ECP.

  • Nota de débito:

    Para el pago correspondiente al registro o renovación de un certificado digital el usuario deberá reservar y generar de forma obligatoria una “nota de débito” en el sitio web de la ECP mediante su cuenta de usuario. Registro en entidad financiera: Al momento del pago, el usuario deberá presentar la “nota de débito” en la entidad financiera y solicitar la incorporación del número de la misma en la boleta de depósito, indicando la cuenta autorizada para el pago, el monto y el nombre del titular.

Registro en el sistema:

Una vez realizado el pago, el usuario deberá ingresar a su cuenta de usuario en el sitio web de la ECP y adjuntar el comprobante de depósito y/o registrar el número del mismo en el sistema, según corresponda. Vigencia: Cada pago por la emisión de un certificado digital podrá realizarse para un periodo de 1 (un) año.

Verificación:

El Técnico en Facturación realiza la verificación y confirma el pago en la cuenta del usuario. La transacción por el registro o renovación de la firma digital culmina una vez que se ha verificado y confirmado el pago en la cuenta de usuario del sitio web de la ECP.

Emisión de Factura:

El Técnico en Facturación emite la factura correspondiente una vez concluido este proceso. La factura electrónica generada será enviada a la dirección de correo electrónico, nombre y número de identificación tributaria registrados en la cuenta de usuario para este propósito. La factura estará, igualmente, disponible en la cuenta de usuario del sitio web de la ECP. El titular podrá también recabar la misma en oficinas de la ECP.

Procedimiento de entrega

La ADSIB, una vez validada la identidad del signatario y verificado el pago correspondiente, aprobará la firma del certificado correspondiente.

La ADSIB cuenta con procedimientos internos para la ceremonia de la Firma Digital.

Una vez verificados la identidad y el pago correspondiente la ADSIB tendrá un plazo máximo de 72 horas para poner a disposición del usuario su certificado firmado en su cuenta de usuario, salvo caso fortuito, fuerza mayor o decisión técnicamente justificada, casos en que la entidad deberá informar las razones del retraso al usuario

Un día después de que se haya realizado la generación del certificado digital en la ceremonia de la firma digital se procederá de la siguiente manera:

  1. Certificado digital: La Unidad de Administración de Sistemas y Soporte Técnico entrega el Certificado impreso del usuario a la Encargada de Gabinete

  2. Registro del Certificado digital: La Encargada de Gabinete escanea el certificado del usuario y sube este documento al sistema en la cuenta de usuario del usuario.

  3. Notificación: El sistema genera un correo electrónico notificando al usuario que puede acceder al sistema mediante su cuenta de usuario para acceder a su certificado digital.

Procedimiento de renovación

Todo certificado generado por la ADSIB podrá ser renovado, siempre y cuando sean cumplidas las siguientes condiciones:

  1. Que la firma o certificado digital no haya sido revocado por la ADSIB por razones de uso ilícito de la firma o certificado electrónico, según corresponda.
  2. Que el solicitante cumpla con el proceso de solicitud y validación.

Reemisión de claves del certificado

No se realizan cambios de clave de certificados. En caso de ser necesario, se aplican los procedimientos de revocación y emisión de certificado en el orden mencionado, o de renovación.

Procedimiento de solicitud de suspensión o revocatoria

Situaciones

  1. La clave privada se ha visto comprometida por algún motivo.- La suspensión o revocación se establecerá conforme a la recomendación del informe técnico correspondiente al incidente que origine esta situación.
  2. Por alguna razón el certificado de la ECP ya no es valido.- Procede la solicitud de revocatoria.
  3. La ECP tiene motivos suficientes para considerar comprometida la claves de la ECR.- La suspensión o revocación se establecerá conforme a la recomendación del informe técnico correspondiente al incidente que origine esta situación.
  4. Por cese de operación de la ECP.- Procede la solicitud de revocatoria

Procedimiento

La ADSIB deberá proceder de la siguiente manera para la revocación de los certificados.

  1. Se podrá revocar certificados de suscriptores hasta el mismo día y hora del cese de actividades. Solamente podrá efectuar revocaciones a solicitud de sus sucriptores. Si los suscriptores, después de haber sido notificados del cese de actividades de la Entidad Certificadora, dentro del plazo de quince (15) días contados de la fecha de la notificación, se entenderá que el usuario ha consentido la transferencia del certificado digital.
  2. Colorará a disposición de la ATT los certificados que se encuentre vigentes, hasta tanto se produzca el vencimiento de la totalidad de los certificados emitidos por la ADSIB.
  3. Actualizará la lista del repositorio de los certificados digitales.
  4. Emitirá una lista de certificados recovados (LCR) hasta la fecha prevista de cese de actividades.
  5. Inmediatamente de revocados los certificados, la ADSIB emitirá una última lista de certificados revocados.
  6. La última lista LCR estará disponible para consultas en su página web, como mínimo hasta el último día del cese de funciones.

¿Qué son las listas de revocación?

¿Qué son las listas de revocación?

Una Lista de Revocación de Certificados (CRL, Certificate Revocation List) es un documento electrónico que contiene el siguiente formato

  • Versión (versión):

    El valor del campo es 1 (corresponde a la versión 2 del estándar)

  • Algoritmo de firma (signatureAlgorithm):

    Identificador de Objeto (OID) del algoritmo utilizado por la Entidad Certificadora Pública para firmar la Lista de Certificados Revocados

  • Nombre del Emisor (Issuer):

    CN ="Entidad Certificadora Pública ADSIB";

    O = "Agencia para el Desarrollo de la Sociedad de la Información en Bolivia";

    C = "BO".

  • Día y Hora de Vigencia (This Update):

    Fecha de emisión de la CRL (YYMMDDHHMMSSZ,formato UTC Time)

  • Próxima actualización (Next Update):

    Fecha límite de emisión de la próxima CRL (YYMMDDHHMMSSZ, formato UTC Time)

  • Certificados Revocados (Revoked Certificates):

    Contiene la lista de certificados revocados, identificados mediante su número de serie, la fecha de revocación y una serie de extensiones específicas

Las extensiones de la Lista de Certificados Revocados serán, como mínimo, las siguientes: Identificador de la Clave del suscriptor (subjectKeyIdentifier): Función Hash (SHA1) del atributo subjectPublicKey (clave pública correspondiente a la clave privada usada para firmar la Lista de Certificados Revocados)

  • Número de Lista de Certificados Revocados (CRL Number):

    Número entero de secuencia incremental para una CRL

  • Extensiones de un elemento de la Lista de Certificados Revocados:

    Código de motivo (Reason code): indica la razón de revocación de un elemento de la CRL

Tarifas

Tarifas anuales, servicio de certificación digital

De acuerdo a los tipos de certificados se establece las siguientes tarifas:

Tipo de Certificado DigitalNumero de CertificadosPrecio Anual del Certificado Digital (Sin Token)
(Bolivianos)
Precio Anual del Certificado Digital (Con Token)
(Bolivianos)
Cargo Público Menor o igual a 30450733
Mayor a 30370653
Mayor a 100320603
Mayor a 200245528
Mayor a 500195478
Persona Jurídica370653
Persona Natural195478
Reposición Token por re-emisión283

Atención al usuario

Atención al usuario

Se atenderá las consultas, referentes a los procedimientos de certificación digital, en la cuenta de correo electrónico contacto@firmadigital.bo o soporte@firmadigital.bo, números de teléfono y sistema de consultas establecidos en el sitio web www.firmadigital.bo.

Las consultas serán atendidas de Lunes a Viernes, de 08:30 a 12:00 y de 14:30 a 19:00 (GMT -4), o en los horarios de trabajo establecidos por las autoridades competentes en el territorio del Estado Plurinacional de Bolivia para la administración pública.

Procedimiento de Reclamos

Se entiende por procedimientos de reclamos a toda aquella petición de reparación presentada por el usuario o el usuario en forma escrita por causa de un desacuerdo, perjuicio, daño o agravio con respecto a un producto y/o servicio recibido por la ADSIB como Entidad Certificadora Pública.

El objetivo del procedimiento es dar una atención al reclamo, entendiendo ésta por el análisis, evaluación y emisión de una respuesta por parte de la ECP, realizado por el usuario.

Conforme el punto 16 del Artículo 54 de la Ley No.164, Ley General de Telecomunicaciones, Tecnologías de Información y Comunicación, los usuarios de los servicios de telecomunicaciones y tecnologías de información y comunicación tienen derecho a reclamar ante los proveedores de servicios y acudir ante las autoridades competentes en aquellos casos que los usuarios consideren vulnerados sus derechos, mereciendo atención oportuna.

En caso de no encontrarse satisfecho con la respuesta o solución planteada por el soporte técnico o si sintiera vulnerado alguno de sus derechos de usuario, él mismo podrá efectuar el correspondiente reclamo directo, conforme el procedimiento siguiente:

Contacto:

La ECP recibirá los reclamos vía correo electrónico o verbalmente en las oficinas.

Presentación del reclamo:

La Unidad de Administración de Sistemas y Soporte Técnico se encarga de registrar el reclamo en el Sistema de Manejo de Incidentes. Este requerimiento se convierte en un caso de Reclamo, al cual el Sistema de Manejo de Incidentes le asigna un Número de caso que es comunicado al usuario en su dirección de correo electrónico registrado en el sistema.

Registro del reclamo:

La Unidad de Administración de Sistemas y Soporte Técnico recepcionará el reclamo y procederá al llenado del formulario de reclamación directamente establecido en la normativa vigente, el cual será enviado al usuario en versión electrónica para su verificación. El reclamo debe contener:

  1. Identificación del usuario.
  2. Identificación del servicio que se presta.
  3. Motivo exacto de la queja o disconformidad.

En caso que el usuario tenga observaciones sobre el tenor del reclamo o alguno de los datos contenidos en el formulario del reclamo, deberá reenviar el formulario al correo electrónico del soporte técnico señalando expresamente el aspecto observado y/o proponiendo una nueva redacción para su consideración. Toda redacción deberá enmarcarse en el respeto y buenas costumbres, caso contrario la reclamación será rechazada de oficio. El reclamo deberá ser firmado y presentado en oficinas de la ECP.

Comunicación con el usuario:

Después de abierto el caso, la Unidad de Administración de Sistemas y Soporte Técnico se comunica con el usuario en un lapso no mayor a un día hábil de atención, comunica las acciones a seguir para solucionarlo y el plazo estimado que tomara la solución, y se encarga de hacer el seguimiento del mismo.

Seguimiento:

Todas las interacciones entre el usuario y el Técnico en Soporte quedará registrada en el Sistema de Manejo de Incidentes y se pueden realizar telefónicamente o por correo electrónico.

Resolución del reclamo:

La Unidad de Administración de Sistemas y Soporte Técnico emitirá una resolución después de analizar el caso y se establecerá las posibles soluciones. Se comunicará con el usuario. Reclamo procedente: En caso de declarar procedente su reclamo, la ECP adoptará las acciones necesarias o prudentes en un plazo máximo de 20 días después de emitida la resolución y comunicará al usuario en un plazo no mayor a 5 días.

Si el usuario no se encontrara satisfecho con la resolución emitida por el Administrador o sintiera que se vulnero sus derechos, el mismo podrá efectuar un reclamo administrativo en oficinas de la ADSIB con el numero de reclamo, dentro de los 15 días hábiles siguientes de su notificación.

Cierre del caso:

Una vez solucionada el reclamo del usuario, la Unidad de Administración de Sistemas y Soporte Técnica finaliza el proceso informando a la Máxima Autoridad Ejecutiva. Archiva el formulario de reclamo para posterior análisis.

Modelo de Contrato

Modelo de Contrato de Adhesion para la Provision de Servicios de Certificación Digital

Terminos y Condiciones

Términos y Condiciones para la Provisión de Servicios de Certificación Digital

Presentacion en el Punto de Registro - Usuarios de Aduana

La ADSIB ajusta procedimientos para mejorar la atencion al publico

El interesado:

Se presenta en el Punto de Registro seleccionado y entrega al Agente de Registro lo siguiente:

  • Formulario de solicitud impreso y suscrito.
  • Fotocopia simple de la cédula de identidad.
  • Original y copia del Testimonio de Poder o en caso de personas jurídicas de derecho público el documento de designación vigente.
  • Fotocopia simple del NIT.
  • Copia del recibo de pago por adquisición del Token, de corresponder.
  • Copia del comprobante de pago por el servicio de Certificación Digital.
  • Adicionalmente se deberá presentar una Nota de Autorización o Solicitud expresa firmada por el Representante Legal o Titular de acuerdo a formato establecido por ADSIB.

Modelo de Nota de SolicitudDescargar
Solicitud de Extension de Certificado Digital (Titular/Representante Legal)Carta Modelo
Solicitud de Extension de Certificado Digital para Funcionario de la Empresa/Institucion (No Representante Legal)Carta Modelo

Agente de Registro:

  • Verifica la documentación entregada y la identidad del solicitante.
  • Imprime y hace firmar el Contrato de Adhesión para la Provisión de Servicios de Certificación Digital.
  • Entrega el Token, de corresponder.

Tambien puede visitar la direccion web http://www.aduana.gob.bo/infosuma/certificadosfirma.php