Preguntas Frecuentes

1. ¿Qué es la Firma Digital?

Es la firma electrónica que identifica únicamente a su titular, creada por métodos que se encuentren bajo el absoluto y exclusivo control de su titular, susceptible de verificación y está vinculada a los datos del documento digital de modo tal que cualquier modificación de los mismos ponga en evidencia su alteración.

2. ¿Quiénes pueden solicitar una firma digital y cuál es el costo?

Pueden solicitar las personas naturales y jurídicas; el costo de un Certificado Digital está especificado en la página web de las Entidades Certificadoras Autorizadas.

3. ¿Si una entidad pública necesitara firmar digitalmente que tipo de Certificado Digital usaría de persona natural o persona jurídica?

Los representantes legales ya sean administrativos, jurídicos o los que la entidad pública considere que requieren un Certificado Digital para firmar digitalmente dentro del ámbito público deben contar obligatoriamente con un Certificado Digital de Persona Jurídica.

4. ¿Cuáles son los requisitos para acceder a la firma digital?

Los requisitos mínimos para obtener un Certificado Digital están detallados en la RAR ATT-DJ-RA TL LP 32/2015 Artículo 15 (Vigencia y requisitos mínimos para personas naturales).- Fotocopia simple de carnet de identidad o carnet de extranjero del solicitante, Fotocopia de la última factura de pago de luz, agua o teléfono que permita verificar la dirección actual del solicitante, La documentación debe ser validada por la Entidad de Certificación / Agencia de Registro con la presentación de la documentación original por parte del solicitante y Dispositivo que permita firmar un documento al signatario, donde sean almacenados y custodiados el certificado digital y su clave privada (Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS 140-2. (inciso g art. 33 del D.S. 1793). Artículo 16 (Vigencia y requisitos mínimos para personas Jurídicas).- Fotocopia simple del Certificado de Inscripción al Padrón Nacional de Contribuyentes Biométrico Digital (PBD-11) y/o Documento de Exhibición del NIT (Número de Identificación Tributaria) del solicitante, Fotocopia simple de carnet de identidad o carnet de extranjero del representante legal de la empresa u organización solicitante, Fotocopia del nombramiento o certificado laboral del solicitante firmado por el Representante Legal de la empresa u organización solicitante, Autorización original de la persona jurídica solicitante firmada por el Representante Legal, La documentación debe ser validada por la Entidad de Certificación / Agencia de Registro con la presentación de la documentación original por parte del solicitante y En función al tipo de información que utiliza una organización las claves pública y privada podrán ser emitidas de acuerdo a los criterios de seguridad del Anexo 11 y de acuerdo a las siguiente recomendaciones: a) Dispositivo que permita firmar un documento al signatario, donde sean almacenados y custodiados el certificado digital y su clave privada (Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS 140-2. (inciso g art. 33 del D.S. 1793) b) Software donde sea almacenado el certificado digital que permita firmar uno o varios documentos y que cumpla con sistemas de seguridad reconocidos internacionalmente, garantizando la confiabilidad del mismo. (inciso g art. 33 del D.S. 1793). Artículo 17 (Vigencia y requisitos mínimos para Cargos Públicos).- Fotocopia simple de carnet de identidad o carnet de extranjero, Fotocopia del memorándum de designación firmado por el Representante de la Entidad, Autorización del servidor público firmada por el Representante de la Entidad, La documentación debe ser validada por la Entidad de Certificación / Agencia de Registro con la presentación de la documentación original por parte del solicitante y Dispositivo que permita firmar un documento al signatario, donde sean almacenados y custodiados el certificado digital y su clave privada (Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS 140-2. (inciso g art. 33 del D.S. 1793).

5. ¿En caso de que se extravié una llave privada, que se tiene que hacer?

Si el usuario cree que puede encontrar el token con su llave privada, puede llamar a la Entidad Certificadora y solicitar que se coloque en estado de suspensión su certificado digital, sin embargo, si finalmente no encuentra su token con su llave privada debe solicitar a la Entidad Certificadora que se revoque su certificado digital. Si desde un principio el signatario o usuario está seguro que ha perdido su token con su llave privada debe solicitar inmediatamente a la Entidad Certificadora que revoque su certificado digital.

6. ¿Cómo se opera la firma digital en los municipios y en sus comunidades?

En el caso de municipios cada uno de los responsables legales que firman documentos deberá contar con su token para que los mismos puedan firmar y enviar documentos y/o tramites, evitando de esta manera viajes.

7. ¿Ya no se imprimirán los documentos?

La Firma y Certificación digital es una herramienta que permite la despapelización de entidades, empresas o instituciones ya que un documento firmado digitalmente solo tiene validez en un archivo y los documentos en papel pueden ser digitalizados y firmados digitalmente como documentos legalizados.

8. ¿Cómo se va garantizar un certificado digital en una persona jurídica? ¿Se le van a dar el certificado a las personas que trabajan en dicha persona jurídica o el certificado se genera para la persona indica como tal?

El uso de la firma digital en el mundo virtual es equivalente a la firma manuscrita en el mundo físico, si se requiere la validación de un documento por dos gerentes cada uno deberá contar con su certificado digital y su token y los dos deberán firmar el documento digitalmente.

9. ¿Cómo se evita o controla que otra persona use la llave privada de otra?

La llave privada está dentro de un token o un software de seguridad que es de total responsabilidad del usuario o signatario, en el caso de extravió se debe notificar inmediatamente a la Entidad Certificadora para su revocación.

10. ¿Es lo mismo una firma digital y un certificado digital? ¿Qué diferencia hay?

No son lo mismo, un Certificado Digital es un archivo que contiene información del signatario y contiene la llave pública del mismo. La firma digital es el procedimiento de insertar el certificado mediante un código matemático en un archivo digital con la llave privada.

11. ¿Qué seguridad otorga la firma digital?

La Firma digital garantiza 3 elementos:

  •  Integridad del documento firmado. Cualquier alteración al documento firmado digitalmente provocará la invalidez de la firma. Esto implica que si una persona natural o jurídica firma un documento (contrato por ejemplo) y alguien lo altera después, el documento digital tendrá el aviso de que la firma dejo de ser válida.
  •  Autenticación. Permite identificar a la persona natural o jurídica que firmó digitalmente el documento, puesto que sus datos se encuentran en el certificado digital.
  • No repudio. Si la firma es correcta, el único responsable y capaz de realizarla fue la persona natural o jurídica dueña de la clave privada, por lo que esta no podrá negar (repudio) que fue él quien realizó la firma. Por este motivo, la correcta protección de la clave privada es fundamental.

12. ¿Cuál es la diferencia entre firma digital y firma electrónica?

La firma digital es un medio de autenticación digital en el mundo del internet y se considera firma digital valida legalmente si ha sido realizada por una clave privada expedida por una Entidad Certificadora Autorizada por la Entidad Certificadora Raíz (ATT).

Se considera firma electrónica a cualquier otro medio electrónico o digital de validación de identidad (tarjeta de débito, crédito, etc.) que no haya sido firmado a partir de una clave privada expedida por una Entidad Certificadora Autorizada por la Entidad Certificadora Raíz (ATT) y no tiene validez legal. 

13. ¿Qué es el PIT?

Es un Punto de Conexión Nacional de redes, que incluye a las empresas que proveen el Servicio de Acceso de Internet (SAI) del Estado Plurinacional de Bolivia, mediante el cual se logra que el tráfico de Internet que tiene origen y destino en nuestro país, utilice solamente canales locales o nacionales.

PIT BOLIVIA permite el uso eficiente de la red de telecomunicaciones de nuestro país, produce una mejora significativa en el servicio de las empresas que integran el PIT en el tráfico nacional reduciendo los costos por el uso de los enlaces internacionales.

14. ¿Cuáles son los objetivos del PIT?

Realizar las funciones de concentración y enrutamiento de las comunicaciones que se cursen entre los usuarios pertenecientes a las diversas redes de acceso para el servicio de Acceso a Internet, que existen en el territorio nacional.

Suministrar en igualdad de condiciones y oportunidades a todos los operadores titulares del PIT Bolivia, la información concerniente al volumen de tráfico y otros aspectos de la operación que sean requeridos.

Servir de elemento de red común para la interconexión de las diversas redes y servicios telemáticos y de valor agregado perteneciente y provisto por los operadores miembros.

Facilitar a las empresas proveedoras de acceso a Internet que integran el convenio, el ahorro de los costos de conexión internacional que se requiere actualmente para conectar sus servidores, realizando de esa manera funciones de concentración y enrutamiento de las comunicaciones que se cursen entre los usuarios, locales o nacionales.

15. ¿Quiénes son miembros del PIT?

El PIT BOLIVIA es una asociación conformada por los ISP que cuentan con conexión directa a proveedores internacionales de internet, la que se encuentra sujeta a las leyes y normativa del Estado Plurinacional de Bolivia.

16. ¿Cuándo se creó el PIT?

El Instructivo para la creación del PIT Bolivia se efectuó mediante la Resolución Administrativa Regulatoria ATT-DJ-RA TL 0482/2013 de 20 de agosto de 2013. La primera infraestructura del PIT entró en operación el 13 de noviembre de 2013 y se encuentra ininterrumpidamente en operación desde entonces. La implementación fue efectuada gracias al comprometido apoyo de la “Internet Society” ISOC, LACNIC y la gran voluntad de todos sus asociados.

17. ¿Las radios online (transmisiones emitidas a través de Internet) son reguladas por la ATT?

El servicio de transmisión de audio, video y otros contenidos a través de Internet corresponde a los servicios OTT (over the Top).  Al momento, la Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes – ATT, no regula este tipo de servicio.  Sin embargo, una vez iniciada la regulación de los servicios OTT, estas aplicaciones serán incluidas en este tipo de servicio.