La Agencia para el Desarrollo de la Sociedad de la Información en Bolivia (ADSIB), de acuerdo a la Ley N°164 General de Telecomunicaciones, Tecnologías de la Información y Comunicación, es la Entidad Certificadora Pública encargada de prestar el servicio de certificación digital para el sector público y la población en general de Bolivia.

Además, en el Decreto Supremo N° 1793 de 13 de noviembre de 2013, se establece que en el segundo nivel de la Infraestructura Nacional de Certificación Digital (INCD) se encuentran las Entidades Certificadoras Autorizadas públicas o privadas subordinadas de la Entidad Certificadora Raíz. La entidad certificadora pública es la ADSIB y las entidades certificadoras privadas, son todas aquellas autorizadas por ATT a prestar Servicios de Certificación, cumpliendo los requisitos exigidos para la autorización de prestación del servicio.

Un certificado digital es una archivo firmado digitalmente por la ADSIB, que permite al usuario titular realizar firmas digitales avanzadas y autenticar su identidad con la validez legal, vincula un documento digital o mensaje electrónico de datos y garantiza la integridad del documento digital o mensaje electrónico con firma digital.

Un Certificado Digital consta de una pareja de claves criptográficas, una pública y una privada, creadas con un algoritmo matemático, de forma que aquello que se cifra con una de las claves sólo se puede descifrar con su clave pareja.

El usuario titular del certificado mantiene bajo su poder la clave privada, ya que si ésta es sustraída, el sustractor podría suplantar la identidad del titular en la red. En este caso el titular debe revocar el certificado lo antes posible, igual que se anula una tarjeta de crédito sustraída.

La clave pública forma parte de lo que se denomina Certificado Digital en sí, que es un documento digital que contiene la clave pública junto con los datos del usuario titular, todo ello firmado digitalmente por la ADSIB, que es la entidad de confianza que asegura que la clave pública se corresponde con los datos del titular.

Este Certificado Digital puede ser almacenado en dispositivos de seguridad criptográficos (o tokens). Los tokens tienen un tamaño pequeño que permiten ser llevados cómodamente en el bolsillo o la cartera y su diseño permite llevarlos inclusive en un llavero. Los tokens que se usan para almacenar firmas digitales deberán cumplir con el estándar FIPS 140-2 y además estar homologados por la ATT.

La certificación que emite ADSIB, contempla dos destinatarios: persona jurídica y persona natural.

En el marco de la normativa vigente, se establece los siguientes usos para un certificado digital:

  1. El acto o negocio jurídico realizado por persona natural o jurídica en documento digital y aprobado por las partes a través de firma digital, celebrado por medio electrónico u otro de mayor avance tecnológico.
  2. EL mensaje electrónico de datos.
  3. La firma digital.

La misma normativa exceptúa los siguientes actos y hecho jurídicos de su celebración por medio electrónicos:

  1. Los actos propios del derecho de familia.
  2. Los actos en que la ley requiera la concurrencia personal física de alguna de las partes.
  3. Los actos o negocios jurídicos señalados en la ley que, para su validez o producción de determinado efectos, requieran de documento físico o acuerdo de partes.

La Firma Digital es un conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a un documento digital, o un correo electrónico, que certifica la identidad del signatario y la integridad del documento digital firmado.

La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea la clave privada) al resultado de la operación anterior, generando la firma digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales se pueden mencionar:

  1. Vigencia del certificado digital del firmante
  2. Revocación del certificado digital del firmante (puede ser por OCSP o CRL)
  3. Inclusión de sello de tiempo

Puede acceder a la sección de preguntas frecuentes para absolver algunas de sus dudas.

Tambien puede escribir a la dirección de correo electrónico: soporte@firmadigital.bo

El servicio de Certificado Digital responde a formatos y procedimientos de calidad y estándares reconocidos internacionalmente y fijados por la ATT, conteniendo la información necesaria para la identificación, vigencia y verificación de la firma digital.

Para Personas Naturales:

  • Carnet de identidad nacional o extranjero (vigente).
  • Última factura de pago de luz, agua o teléfono que permita verificar su dirección actual.
  • Dispositivo que permita firmar un documento, donde sea almacenado el certificado digital y custodiado (Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS140-2.

Para Personas Jurídicas:

  • Carnet de identidad nacional o extranjero (vigente).
  • Autorización original de la persona jurídica firmada por el Representante Legal.
  • Fotocopia simple del certificado de inscripción al padrón nacional de contribuyentes biométrico digital (PBD-11) y/o documento de Exhibición del NIT (Número de identificación tributaria).
  • En función al tipo de información que utiliza una organización las claves pública y privada podrán ser almacenadas en:
    • Dispositivo que permita firmar un documento, donde sea almacenado el certificado digital y custodiado (Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS 140-2.
    • Software donde sea almacenado el certificado digital que permita firmar uno o varios documentos y que cumpla con sistemas de seguridad reconocidos internacionalmente, garantizando la confiabilidad del mismo a sus usuarios o signatarios.

Para personas naturales:

    Firma de documentos, protección de correo electrónico, autenticación en sitio web, firma de código informático.

Para personas jurídicas:

    En representación de una persona jurídica: firma de documentos, protección de correo electrónico, autenticación en sitio web, firma de código informático.


Los certificados emitidos por la Entidad Certificadora Pública - ADSIB tienen periodos de vigencia variables según al tipo de Certificado, dicho periodo está especificado en el propio certificado y está definido en los documentos de Políticas de Certificación de cada tipo de certificado.

Para que un usuario pueda acceder al servicio de certificación digital deberá:

  1. Contar con acceso a Internet.
  2. Darse de alta como usuario en el sistema de la Agencia de Registro

La solicitud de un certificado digital puede realizarla cualquier persona mayor de edad en plena capacidad de asumir las obligaciones y responsabilidades inherentes a la posesión y uso del certificado.

Para iniciar el proceso de solicitud de emisión de certificado digital, el usuario solicitante deberá crear una cuenta en el sistema de la Agencia de Registro, con todas las validaciones necesarias requeridas por la normativa vigente.

Es responsabilidad del usuario proteger la contraseña de su cuenta de usuario.


El usuario deberá ingresar al sistema de Agencia de Registro con las credenciales de acceso

Una vez dentro del sistema, deberá presionar el boton "Nueva Solicitud" y posteriormente elegir la Agencia de Registro y especificar el tipo de certificado digital requerido.

En las Políticas de Certificación de cada tipo de certificado se especifica la documentación requerida para la solicitud de los mismos. El usuario deberá presentar los requisitos establecidos de acuerdo con el tipo de certificado solicitado.

El usuario podrá realizar el pago correspondiente por el servicio, realizando alguna de las siguientes acciones:

  • Utilizando la plataforma de Pago de Tramites del Estado, utilizando el Codigo CPT a través de las plataformas UniNet, Unimovil o cajeros del Banco Unión
  • Realizar el depósito por concepto del servicio a la Cuenta 10000004675952 . Ingresar el número de depósito y subir una imagen escaneada del comprobante bancario en su cuenta de usuario.

El Oficial de Registro realiza la verificación y confirma el pago en la cuenta del usuario (si corresponde).

La estructura tarifaria de las firmas digitales será publicada en el sitio web de la ECP.


El usuario solicitante debe aproximarse a las oficinas de la Agencia de Registro seleccionada en su solicitud, junto con los requisitos que se le especificarán una vez realizada su solicitud.

El Oficial de registro realizará la validación y verificación de los documentos presentados

Posteriormente se realizará la captura biométrica del usuario solicitante:

  • Fotografía
  • Huella dactilar

Las distintas Agencias de Registro deben asegurarse de que los suscriptores han sido plenamente identificados y que la petición de certificado es verificada y completa. Por lo mismo, el usuario deberá apersonarse a cualquier Agencia de Registro para realizar la respectiva verificación de documentos, validación de huella y registro de foto. El solicitante asume la responsabilidad por la veracidad y exactitud de la información proporcionada y presentada en el sistema y al Oficial de Registro para la solicitud del certificado.

El Oficial de Registro una vez verificada la solicitud, envía la misma firmada digitalmente a la Entidad Certificadora Pública – ADSIB


La Entidad Certificadora Pública – ADSIB una vez que recibe la solicitud CSR firmada, estará en condiciones de emitir el certificado, para ello dispone de procedimientos internos que incluyen una ceremonia de Firma Digital de los certificados que garantizan la seguridad, confidencialidad e integridad de los datos.

La Entidad Certificadora Pública – ADSIB una vez que recibe la solicitud CSR firmada, estará en condiciones de emitir el certificado, para ello dispone de procedimientos internos que incluyen una ceremonia de Firma Digital de los certificados que garantizan la seguridad, confidencialidad e integridad de los datos.

Todos los certificados iniciarán su vigencia en el momento de su emisión. El periodo de vigencia estará sujeto a una posible extinción anticipada definitiva, siempre y cuando se den las causas que motiven a la revocación del certificado.

Los certificados emitidos por la Entidad Certificadora Pública son enviados al sistema de la Agencia de Registro, donde los usuarios titulares poseedores de la clave privada podrán descargar el certificado correspondiente previa autenticación.

El contrato de adhesión firmado por el usuario titular garantiza el reconocimiento de las condiciones de uso, así como las obligaciones y derechos establecidos para este. El contrato será firmado digitalmente, por el usuario titular del certificado.

Si el contrato de adhesión al servicio no se firma digitalmente en el sistema de la Agencia de Registro durante las primeras 24 horas de vigencia, el certificado digital solicitado pasa a ser revocado de manera automática.

El Sistema de Agencia de registro emite la factura correspondiente una vez concluido este proceso. La factura electrónica generada será enviada a la dirección de correo electrónico, nombre y número de identificación tributaria registrados en la cuenta de usuario para este propósito. La factura estará, igualmente, disponible en la cuenta de usuario del sitio web de la ECP. El titular podrá también recabar la misma en oficinas de la ECP.


La reemisión de un certificado digital es un procedimiento que no requiere la presencia física del usuario titular, y las condiciones para realizarlo son:

  • Haber solicitado revocación del certificado.
  • La solicitud debe realizarse en el periodo de vigencia del certificado digital inicial
  • No supere la tercera solicitud de reemisión en el periodo.

Se puede solicitar la reemisión de un certificado en los siguientes casos:

  • Cuando hay posterior modificación de los antecedentes del usuario titular o alguno de los datos de su certificado. (Ej. El usuario titular cambio de nombre o la entidad cambio de razón social).
  • Cuando se comprueba que alguno de los datos del certificado es incorrecto.

La solicitud de reemisión de certificado digital debe aplicarse a un certificado revocado, y podrá generarse un nuevo par de claves para el nuevo certificado digital.

Al enviar el archivo CSR de reemisión a la Entidad Certificadora Pública, el Sistema de Agencia de Registro especificará el periodo de validez correspondiente en base al tiempo restante del certificado digital primigenio.

El usuario que solicite una reemisión con reposición de token debe apersonarse a la Agencia de registro para la entrega del dispositivo, previa cancelación del costo de reposición del dispositivo y proceder según lo establecido para una reemisión de certificado digital.


Para ese procedimiento el usuario titular deberá acceder al Sistema de la Agencia de Registro con las credenciales de usuario que obtuvo al momento de crear la cuenta y decidir si desea generar un nuevo par de claves o conservar el par de claves para la renovación del Certificado. Se puede realizar la solicitud de renovación en tres (3) oportunidades, siempre y cuando el certificado este vigente. Si se ha excedido el periodo de vigencia del certificado, se debe realizar una solicitud como si de un nuevo certificado digital se tratase.

El periodo para realizar una solicitud de renovación del Certificado Digital es de 30 días antes de que termine la vigencia del certificado digital inicial. La Entidad Certificadora Pública – ADSIB enviará notificaciones vía correo electrónico para recordarle al usuario que puede realizar su renovación. Existe dos posibilidades para la renovación de certificado digital:

  • Renovación en línea a través del Sistema de la Agencia de Registro Solamente se podrá proceder a la renovación del certificado digital directamente por el sistema de la Agencia de Registro si se cumple con las siguientes condiciones:
    • El certificado aún se encuentra vigente.
    • Solicitar la primera o segunda renovación. Si ya realizó tres solicitudes de renovación, el titular debe proceder como si se tratase de una nueva solicitud
    • Firmar la solicitud de firma de certificado (CSR) para enviarlo a la ECP, a través del sistema de AR
    • Realizar el pago correspondiente de acuerdo con la estructura tarifaria vigente.
    • Que la solicitud sea realizada únicamente por el usuario titular del certificado, considerando la autenticidad del solicitante, mediante el acceso al sistema por su usuario y contraseña
    • Que la solicitud de renovación mantenga todos los datos y tipo del certificado emitido inicialmente
  • Renovación Presencial:
    • Las condiciones para la renovación presencial se limitan a la conclusión del periodo de validez del certificado digital, y se realizará considerándolo como una solicitud de certificado nuevo, haciendo uso del procedimiento para la emisión de un nuevo certificado.
    • La renovación presencial es requerida cuando se requiere cambiar alguno de los datos registrados en el certificado que sean permitidos de acuerdo con las políticas de certificación de cada tipo de certificado.

El usuario titular deberá firmar digitalmente el contrato de adhesión del servicio de certificación digital para poder proceder a la renovación del certificado. Las solicitudes de renovación se atenderán en un tiempo no superior a 72 horas.


La revocación de un certificado es el acto por el cual se invalida un certificado antes de su caducidad. El efecto de la revocación de un certificado es el cese permanente de su operatividad conforme a los usos que le son propios y, en consecuencia, de la prestación de los servicios de certificación.

Una vez revocado el certificado, la Entidad Certificadora Pública lo incluye en la Lista de Certificados Revocados (CRL) con el fin de notificar a terceros que un certificado ha sido revocado. Los certificados que sean revocados no podrán por ninguna circunstancia volver al estado activo, siendo esta una acción definitiva.

La revocación se realizará de acuerdo con los procedimientos internos con los que la ADSIB trabaja y a solicitud del usuario o autoridad competente

Un certificado digital podrá ser revocado debido a las siguientes causas:

  • A solicitud del titular debido a robo, pérdida, revelación, modificación, u otro compromiso o sospecha de compromiso de la clave privada del titular.
  • Emisión defectuosa de un certificado debido a que:
    • No se ha cumplido un requisito material para la emisión del certificado.
    • La verificación de que un dato fundamental relativo al certificado es o puede ser falso.
    • Existencia de un error de entrada de datos u otro error de proceso.
  • No se firme el contrato en las 24 horas después de su emisión.
  • La información contenida en un certificado o utilizada para realizar su solicitud deja de ser correcta
  • El certificado de la Entidad Certificadora Pública ADSIB o Entidad Certificadora Raíz ATT es revocado.
  • Otros fundamentos técnicos y/o legales, de interés nacional, por resguardo de la seguridad del Estado Plurinacional de Bolivia o de interés del pueblo boliviano, mediante Resolución Administrativa de su Máxima Autoridad Ejecutiva

El Reglamento RAR ATTDJ-RA-TL LP 32/2015 Emitido por la Autoridad de Fiscalización y Regulación, de 09 de enero de 2015, relativo a los estándares técnicos y otros lineamientos establecidos para el funcionamiento de las Entidades Certificadoras, establece un marco legal común para los Prestadores de Servicios de Certificación Digital a la hora de emitir certificados digitales de confianza.

A continuación, queda descrita la Declaración de Prácticas (CPS) de la ADCIB como Entidad Certificadora Pública.

Adicionalmente a las características generales establecidas en la CPS, cada tipo de certificado emitido por ADSIB se describe en detalle un documento denominado "Política de Certificación" (en inglés CP), que recoge las características particulares del certificado. Existe una política de certificación por cada tipo de certificado emitido.


Declaración de Prácticas de Certificación

Políticas de Certificación - Persona Natural.

Políticas de Certificación - Persona Jurídica.

CRL es el acrónimo de "Certificate Revocation List", que significa "lista de revocación de certificados". Una CRL es una lista de certificados que ya no son válidos y en los que no debe confiar ningún sistema de usuario.

Cuando la ECP - ADSIB emite un certificado digital, lo hace con un periodo máximo de validez. El objetivo de este periodo de caducidad es obligar a la renovación del certificado para adaptarlo a los cambios tecnológicos. Así se disminuye el riesgo de que el certificado quede comprometido por un avance tecnológico. La fecha de caducidad viene indicada en el propio certificado digital.

Sin embargo, existen otras situaciones que pueden invalidar el certificado digital aún cuando no ha caducado, de manera inesperada:

  1. El usuario titular del certificado cree que su clave privada ha sido robada.
  2. Desaparece la condición por la que el certificado fue expedido.
  3. El certificado contiene información errónea o información que ha cambiado.
  4. Una orden judicial.

En éstos casos, es necesario realizar la solicitud de REVOCACIÓN del respectivo certificado

Por tanto, debe existir algún mecanismo para comprobar la validez de un certificado antes de su caducidad. Las CRL son uno de estos mecanismos.

Una Lista de Revocación de Certificados (CRL, Certificate Revocation List) es un documento electrónico que contiene el siguiente formato

  • Versión (versión):

    El valor del campo es 1 (corresponde a la versión 2 del estándar)

  • Algoritmo de firma (signatureAlgorithm):

    Identificador de Objeto (OID) del algoritmo utilizado por la Entidad Certificadora Pública para firmar la Lista de Certificados Revocados

  • Nombre del Emisor (Issuer):

    CN ="Entidad Certificadora Pública ADSIB";

    O = "Agencia para el Desarrollo de la Sociedad de la Información en Bolivia";

    C = "BO".

  • Día y Hora de Vigencia (This Update):

    Fecha de emisión de la CRL (YYMMDDHHMMSSZ,formato UTC Time)

  • Próxima actualización (Next Update):

    Fecha límite de emisión de la próxima CRL (YYMMDDHHMMSSZ, formato UTC Time)

  • Certificados Revocados (Revoked Certificates):

    Contiene la lista de certificados revocados, identificados mediante su número de serie, la fecha de revocación y una serie de extensiones específicas

Las extensiones de la Lista de Certificados Revocados serán, como mínimo, las siguientes: Identificador de la Clave del suscriptor (subjectKeyIdentifier): Función Hash (SHA1) del atributo subjectPublicKey (clave pública correspondiente a la clave privada usada para firmar la Lista de Certificados Revocados)

  • Número de Lista de Certificados Revocados (CRL Number):

    Número entero de secuencia incremental para una CRL

  • Extensiones de un elemento de la Lista de Certificados Revocados:

    Código de motivo (Reason code): indica la razón de revocación de un elemento de la CRL

Lista de revocación de certificados

Certificado de la Entidad Certificadora Pública ADSIB

Certificado de la Entidad Certificadora Raiz

De acuerdo a los tipos de certificados se establece las siguientes tarifas anuales por unidad:


Persona Jurídica  Sin token 370 Bs.  Con token 570 Bs.
Persona Natural  Sin token 195 Bs.  Con token 395 Bs.
Reposición Token por re-emisión  Costo token 200 Bs.

Cuenta ADSIB Banco Unión Nro.: 10000004675952

Modelo de Contrato de Adhesión para la Provisión de Servicios de Certificación Digital.

Términos y Condiciones para la Provisión de Servicios de Certificación Digital.


Ley 164 - Ley General de Telecomunicaciones, Tecnologías de Información y Comunicación.

Reglamento 1793 a la Ley No 164 para el Desarrollo de Tecnologías de Información y Comunicación.

RAR ATT-DJ-RA-TL LP31/2015 Documentos publicos de la entidad certificadora raiz.


RAR ATT-DJ-RA-TL LP 32/2015 Requisitos, términos y condiciones, modelos de contratos de adhesión y otros aspectos para la prestacion de servicios de certificacion digital.

RAR ATT-DJ-RA-TL LP 1538/2015 Modificaciones a la RAR ATT-DJ-RA-TL LP 32/2015

RAR 272-2017 Estándar Técnico para el funcionamiento de Agencias de Registro


La ATT, en su calidad de Entidad Certificadora Raíz, ha emitido el documento Estándar Técnico para el funcionamiento de Agencias de Registro en donde, en sus parte más importantes establece:

  • Artículo 5: Dentro de la Jerarquía de la Infraestructura de Clave Pública del Estado Plurinacional de Bolivia la ATT se constituye en la Entidad Certificadora Raíz que autoriza a las Entidades Certificadoras Autorizadas tanto pública como privadas a brindar servicios de Certificación Digital. Las Agencias de Registro (AR), dependientes de una ECA, permiten realizar el registro y la identificación de los solicitantes, estableciéndose en diferentes regiones del país, ampliando de esta manera el campo de prestación del servicio de registro para solicitar el Certificado Digital.
  • Artículo 6: El objetivo principal de una AR es la tercerizar el servicio de registro de una ECA asegurándose de la veracidad de los datos de los solicitantes que son utilizados para solicitar un certificado digital, debiendo realizar este servicio de manera fehaciente y completa con absoluta fidelidad a la realidad. La AR, no firma o emite certificados digitales, se encarga del registro e identificación de los solicitantes al momento de solicitar un certificado digital

La ADSIB como ECP, trabaja de manera coordinada con todas las Agencias de Registro cumpliendo los estándares de seguridad exigidos por la ATT.


Actualmente ADSIB, como Entidad Certificadora Pública, tiene las siguientes Agencias de Registro autorizadas.


De acuerdo al Artículo 13 de la RAR 272-2017 que reglamenta el "Estándar Técnico para el funcionamiento de Agencias de Registro", la ECA deberá publicar via web los requisitos mínimos que debe cumplir una AR para que pueda brindar el servicio de registro bajo su dependencia, minimamente debe considerar los siguientes aspectos:

Se ha desarrollado la herrramienta Jacobitus -FIDO, el cual es un gestionador de tokens soportados para los modelos epass y athena, ingresa al siguiente enlace para tener mayor información: https://firmadigital.bo/herramientas/

© ADSIB Bolivia