La Agencia para el Desarrollo de la Sociedad de la Información en Bolivia (ADSIB), de acuerdo a la Ley N°164 General de Telecomunicaciones, Tecnologías de la Información y Comunicación, es la Entidad Certificadora Pública encargada de prestar el servicio de certificación digital para el sector público y la población en general de Bolivia.

Además, en el Decreto Supremo N° 1793 de 13 de noviembre de 2013, se establece que en el segundo nivel de la Infraestructura Nacional de Certificación Digital (INCD) se encuentran las Entidades Certificadoras Autorizadas públicas o privadas subordinadas de la Entidad Certificadora Raíz. La entidad certificadora pública es la ADSIB y las entidades certificadoras privadas, son todas aquellas autorizadas por ATT a prestar Servicios de Certificación, cumpliendo los requisitos exigidos para la autorización de prestación del servicio.

Un certificado digital es una archivo firmado digitalmente por la ADSIB, que permite al usuario titular realizar firmas digitales avanzadas y autenticar su identidad con la validez legal, vincula un documento digital o mensaje electrónico de datos y garantiza la integridad del documento digital o mensaje electrónico con firma digital.

Un Certificado Digital consta de una pareja de claves criptográficas, una pública y una privada, creadas con un algoritmo matemático, de forma que aquello que se cifra con una de las claves sólo se puede descifrar con su clave pareja.

El usuario titular del certificado mantiene bajo su poder la clave privada, ya que si ésta es sustraída, el sustractor podría suplantar la identidad del titular en la red. En este caso el titular debe revocar el certificado lo antes posible, igual que se anula una tarjeta de crédito sustraída.

La clave pública forma parte de lo que se denomina Certificado Digital en sí, que es un documento digital que contiene la clave pública junto con los datos del usuario titular, todo ello firmado digitalmente por la ADSIB, que es la entidad de confianza que asegura que la clave pública se corresponde con los datos del titular.

Este Certificado Digital puede ser almacenado en dispositivos de seguridad criptográficos (o tokens). Los tokens tienen un tamaño pequeño que permiten ser llevados cómodamente en el bolsillo o la cartera y su diseño permite llevarlos inclusive en un llavero. Los tokens que se usan para almacenar firmas digitales deberán cumplir con el estándar FIPS 140-2 y además estar homologados por la ATT.

La certificación que emite ADSIB, contempla dos destinatarios: persona jurídica y persona natural.

En el marco de la normativa vigente, se establece los siguientes usos para un certificado digital:

  1. El acto o negocio jurídico realizado por persona natural o jurídica en documento digital y aprobado por las partes a través de firma digital, celebrado por medio electrónico u otro de mayor avance tecnológico.
  2. EL mensaje electrónico de datos.
  3. La firma digital.

La misma normativa exceptúa los siguientes actos y hecho jurídicos de su celebración por medio electrónicos:

  1. Los actos propios del derecho de familia.
  2. Los actos en que la ley requiera la concurrencia personal física de alguna de las partes.
  3. Los actos o negocios jurídicos señalados en la ley que, para su validez o producción de determinado efectos, requieran de documento físico o acuerdo de partes.

La Firma Digital es un conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a un documento digital, o un correo electrónico, que certifica la identidad del signatario y la integridad del documento digital firmado.

La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea la clave privada) al resultado de la operación anterior, generando la firma digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales se pueden mencionar:

  1. Vigencia del certificado digital del firmante
  2. Revocación del certificado digital del firmante (puede ser por OCSP o CRL)
  3. Inclusión de sello de tiempo

El servicio de Certificado Digital responde a formatos y procedimientos de calidad y estándares reconocidos internacionalmente y fijados por la ATT, conteniendo la información necesaria para la identificación, vigencia y verificación de la firma digital.

Para Personas Naturales:

  • Carnet de identidad nacional o extranjero (vigente).
  • Última factura de pago de luz, agua o teléfono que permita verificar su dirección actual.
  • Dispositivo que permita firmar un documento, donde sea almacenado el certificado digital y custodiado (Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS140-2.

Para Personas Jurídicas:

  • Carnet de identidad nacional o extranjero (vigente).
  • Autorización original de la persona jurídica firmada por el Representante Legal.
  • Fotocopia simple del certificado de inscripción al padrón nacional de contribuyentes biométrico digital (PBD-11) y/o documento de Exhibición del NIT (Número de identificación tributaria).
  • En función al tipo de información que utiliza una organización las claves pública y privada podrán ser almacenadas en:
    • Dispositivo que permita firmar un documento, donde sea almacenado el certificado digital y custodiado (Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS 140-2.
    • Software donde sea almacenado el certificado digital que permita firmar uno o varios documentos y que cumpla con sistemas de seguridad reconocidos internacionalmente, garantizando la confiabilidad del mismo a sus usuarios o signatarios.

Para personas naturales:

    Firma de documentos, protección de correo electrónico, autenticación en sitio web, firma de código informático.

Para personas jurídicas:

    En representación de una persona jurídica: firma de documentos, protección de correo electrónico, autenticación en sitio web, firma de código informático.

El Reglamento RAR ATTDJ-RA-TL LP 32/2015 Emitido por la Autoridad de Fiscalización y Regulación, de 09 de enero de 2015, relativo a los estándares técnicos y otros lineamientos establecidos para el funcionamiento de las Entidades Certificadoras, establece un marco legal común para los Prestadores de Servicios de Certificación Digital a la hora de emitir certificados digitales de confianza.

A continuación, queda descrita la Declaración de Prácticas (CPS) de la ADCIB como Entidad Certificadora Pública.

Adicionalmente a las características generales establecidas en la CPS, cada tipo de certificado emitido por ADSIB se describe en detalle un documento denominado "Política de Certificación" (en inglés CP), que recoge las características particulares del certificado. Existe una política de certificación por cada tipo de certificado emitido.


Declaración de Prácticas de Certificación

Políticas de Certificación - Persona Natural.

Políticas de Certificación - Persona Jurídica.

CRL es el acrónimo de "Certificate Revocation List", que significa "lista de revocación de certificados". Una CRL es una lista de certificados que ya no son válidos y en los que no debe confiar ningún sistema de usuario.

Cuando la ECP - ADSIB emite un certificado digital, lo hace con un periodo máximo de validez. El objetivo de este periodo de caducidad es obligar a la renovación del certificado para adaptarlo a los cambios tecnológicos. Así se disminuye el riesgo de que el certificado quede comprometido por un avance tecnológico. La fecha de caducidad viene indicada en el propio certificado digital.

Sin embargo, existen otras situaciones que pueden invalidar el certificado digital aún cuando no ha caducado, de manera inesperada:

  1. El usuario titular del certificado cree que su clave privada ha sido robada.
  2. Desaparece la condición por la que el certificado fue expedido.
  3. El certificado contiene información errónea o información que ha cambiado.
  4. Una orden judicial.

En éstos casos, es necesario realizar la solicitud de REVOCACIÓN del respectivo certificado

Por tanto, debe existir algún mecanismo para comprobar la validez de un certificado antes de su caducidad. Las CRL son uno de estos mecanismos.

Una Lista de Revocación de Certificados (CRL, Certificate Revocation List) es un documento electrónico que contiene el siguiente formato

  • Versión (versión):

    El valor del campo es 1 (corresponde a la versión 2 del estándar)

  • Algoritmo de firma (signatureAlgorithm):

    Identificador de Objeto (OID) del algoritmo utilizado por la Entidad Certificadora Pública para firmar la Lista de Certificados Revocados

  • Nombre del Emisor (Issuer):

    CN ="Entidad Certificadora Pública ADSIB";

    O = "Agencia para el Desarrollo de la Sociedad de la Información en Bolivia";

    C = "BO".

  • Día y Hora de Vigencia (This Update):

    Fecha de emisión de la CRL (YYMMDDHHMMSSZ,formato UTC Time)

  • Próxima actualización (Next Update):

    Fecha límite de emisión de la próxima CRL (YYMMDDHHMMSSZ, formato UTC Time)

  • Certificados Revocados (Revoked Certificates):

    Contiene la lista de certificados revocados, identificados mediante su número de serie, la fecha de revocación y una serie de extensiones específicas

Las extensiones de la Lista de Certificados Revocados serán, como mínimo, las siguientes: Identificador de la Clave del suscriptor (subjectKeyIdentifier): Función Hash (SHA1) del atributo subjectPublicKey (clave pública correspondiente a la clave privada usada para firmar la Lista de Certificados Revocados)

  • Número de Lista de Certificados Revocados (CRL Number):

    Número entero de secuencia incremental para una CRL

  • Extensiones de un elemento de la Lista de Certificados Revocados:

    Código de motivo (Reason code): indica la razón de revocación de un elemento de la CRL

Lista de revocación de certificados

Certificado de la Entidad Certificadora Pública ADSIB

Certificado de la Entidad Certificadora Raiz

De acuerdo a los tipos de certificados se establece las siguientes tarifas anuales por unidad:


Persona Jurídica  Sin token 370 Bs.  Con token 570 Bs.
Persona Natural  Sin token 195 Bs.  Con token 395 Bs.
Reposición Token por re-emisión  Costo token 200 Bs.

Modelo de Contrato de Adhesión para la Provisión de Servicios de Certificación Digital.

Términos y Condiciones para la Provisión de Servicios de Certificación Digital.


Ley 164 - Ley General de Telecomunicaciones, Tecnologías de Información y Comunicación.

Reglamento 1793 a la Ley No 164 para el Desarrollo de Tecnologías de Información y Comunicación.

RAR ATT-DJ-RA-TL LP31/2015 Documentos publicos de la entidad certificadora raiz.


RAR ATT-DJ-RA-TL LP 32/2015 Requisitos, términos y condiciones, modelos de contratos de adhesión y otros aspectos para la prestacion de servicios de certificacion digital.

RAR ATT-DJ-RA-TL LP 1538/2015 Modificaciones a la RAR ATT-DJ-RA-TL LP 32/2015

RAR 272-2017 Estándar Técnico para el funcionamiento de Agencias de Registro

De acuerdo al Artículo 13 de la RAR 272-2017 que reglamenta el "Estándar Técnico para el funcionamiento de Agencias de Registro", la ECA deberá publicar via web los requisitos mínimos que debe cumplir una AR para que pueda brindar el servicio de registro bajo su dependencia, minimamente debe considerar los siguientes aspectos:

La ADSIB ajusta procedimientos para mejorar la atención al público

El interesado:

Se presenta en el Punto de Registro seleccionado y entrega al Agente de Registro lo siguiente:

  • Formulario de solicitud impreso y suscrito.
  • Fotocopia simple de la cédula de identidad.
  • Original y copia del Testimonio de Poder o en caso de personas jurídicas de derecho público el documento de designación vigente.
  • Fotocopia simple del NIT.
  • Copia del recibo de pago por adquisición del Token, de corresponder.
  • Copia del comprobante de pago por el servicio de Certificación Digital.
  • Adicionalmente se deberá presentar una Nota de Autorización o Solicitud expresa firmada por el Representante Legal o Titular de acuerdo a formato establecido por ADSIB.
Modelo de Nota de Solicitud Descargar
Solicitud de Extension de Certificado Digital ( Titular/Representante Legal) Carta Modelo
Solicitud de Extension de Certificado Digital para Funcionario de la Empresa/Institucion (No Representante Legal) Carta Modelo

Agente de Registro:

  • Verifica la documentación entregada y la identidad del solicitante.
  • Imprime y hace firmar el Contrato de Adhesión para la Provisión de Servicios de Certificación Digital.
  • Entrega el Token, de corresponder.

También puede visitar la dirección web http://www.aduana.gob.bo/infosuma/certificadosfirma.php

Se ha desarrollado la herrramienta Jacobitus -FIDO, el cual es un gestionador de tokens soportados para los modelos epass y athena, ingresa al siguiente enlace para tener mayor información: https://firmadigital.bo/herramientas/

© ADSIB Bolivia