Firma Digital
Es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente identificar a la entidad originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).
Garantías de la Firma Digital
- Autenticidad: La firma digital ayuda a garantizar que la persona que firma es quien dice ser.
- No Repudio: El signatario no puede negar la firma digital ya que solo él posee el certificado digital y la clave privada.
- Integridad: La firma digital ayuda a verificar que el contenido no se ha cambiado o manipulado desde que se firmó el documento.
Beneficios
- Reduce el uso de papel.
- Disminuye costos operativos.
- Agiliza y simplifica la entrega de facturas.
- Permite implementar trámites en línea.
¿Cómo obtienes un certificado digital?
Para obtener un certificado digital válido a nivel nacional puede acudir a una entidad certificada autorizada o una Agencia de Registro y realizar el trámite ante ella:
· Agencia para el Desarrollado de la Sociedad de Información en Bolivia – ADSIB.
· Certificaciones Digitales Digicert SRL.
Proceso de Firmado
A efectos de poder firmar un documento, es necesario disponer de una llave pública y una privada; tener implementado algoritmos de conversión a Base 64, canonicalización, SHA256 y RSA Sha256 V2 y seguir los siguientes pasos:
- Aplicar el algoritmo de canonicalización al documento XML, es decir realizar un procesamiento que permita obtener su forma canónica o se normalice el documento original.
- Aplicara al resultado el algoritmo sha256 a objeto de obtener el HASH.
- Obtener una cadena aplicando al anterior HASH el algoritmo Base64.
- Adicionar las etiquetas de signature al XML.
- Agregar a la etiqueta Digest Value el valor obtenido en el paso 4.
- Tomar la sección de la firma y obtener un HASH del mismo aplicando el algoritmo SHA256.
- Encriptar el HASH obtenido utilizando el algoritmo RSA SHA256 con la llave privada.
- Aplicar a la cadena resultante el algoritmo Base64 para obtener una cadena.
- Adicionar a la etiqueta de Signature Value la cadena anterior.
- Finalmente colocar en la etiqueta X509 Certificate la llave publica.
- Devolver el XML firmado.
Validaciones de la Firma Digital
La Administración Tributaria validará de forma inmediata la vigencia de la Firma Digital utilizada en el firmado de Facturas digitales u otros documentos fiscales digitales, independientemente de su forma de envío.
La validación de revocación se hará en función de la información que las Entidades Certificadoras vayan actualizando su Lista de Certificados Revocados (CRL), por lo que no será necesariamente inmediata, las Facturas o Notas de Crédito - Débito emitidas con firmas revocadas o no vigentes serán observadas para procesos posteriores.