Generación CSR
Es un documento electrónico firmado digitalmente por una Entidad Certificadora Autorizada que vincula los datos de verificación de firma de un signatario y confirma su identidad. El certificado digital es válido únicamente dentro del período de vigencia, indicado en el mismo. (Ley No 164).
Un Certificado Digital consta de una pareja de claves criptográficas, una pública y una privada, creadas con un algoritmo matemático, de forma que aquello que se cifra con una de las claves sólo se puede descifrar con su clave pareja.
El usuario titular del certificado mantiene bajo su poder la clave privada, ya que si ésta es sustraída, el sustractor podría suplantar la identidad del titular en la red. En este caso el titular debe revocar el certificado lo antes posible, igual que se anula una tarjeta de crédito sustraída.
La clave pública forma parte de un documento digital junto a los datos del usuario titular, esta clave será firmada por una Entidad Certificadora Autorizada (ADSIB, DIGICERT) que son las entidades de confianza que asegura que la clave pública se corresponde con los datos del titular.
La Firma Digital puede ser por:
1. Token: Es el tipo más simple para el uso de la firma digital, consiste en un USB de PKI (Infraestructura de clave pública), que podría ser utilizado cuando se tenga baja emisión de Facturas o Notas Crédito - Débito electrónicas.
Para cada Factura emitida, el Contribuyente debe autenticarse para firmarlo con su llave Privada.
2. Software: Es el tipo de almacenamiento donde las firmas digitales son creadas y administradas por un software algún equipo (PC o laptop) del propio Contribuyente. De acuerdo a Resolución Administrativa Regulatoria de la ATT 357/2020 y R.M. 253/18 esta permitido el uso de la firma digital por software debido a que se tiene altos volúmenes de transaccionalidad y a la inmediatez de la emisión de la factura. Se debe extremar medidas de seguridad para proteger de accesos no autorizados al lugar donde se halla almacenada la firma digital.
3. HSM: Este tipo de firmado se realiza a través de un hardware especializado (Módulo de Seguridad de Hardware) de manejo y administración de firmas; podría ser utilizado por los Contribuyentes que posean varias sucursales o puntos de venta, esto implicaría varias firmas digitales que son creadas y alojadas en el HSM.
Especificación CSR válida en Bolivia
Conforme normativa vigente el CSR (Certificate Signing Request) es el formato con el cual hacemos la solicitud de un certificado digital ante la entidad certificadora. En Bolivia ésta solicitud debe tener el siguiente estándar:
Nombre Suscriptor |
OID |
Descripción OID |
(subject) |
2.5.4.3 |
CN = Nombres y Apellidos del representante legal autorizado para representar a la persona jurídica en determinadas atribuciones; |
2.5.4.10 |
O = Razón Social de la empresa o Institución a la que representa la persona jurídica; |
|
2.5.4.11 |
OU = Unidad Organizacional de la que depende; |
|
2.5.4.12 |
title = Cargo del representante legal; |
|
2.5.4.6 |
C = estándar de acuerdo a ISO 3166 {BO}; |
|
2.5.4.46 |
dnQualifier = Tipo de documento {CI/CE}; |
|
1.3.6.1.1.1.1.0 |
uidNumber = Nro. De documento {numeral}; |
|
0.9.2342.19200300.100.1.1 |
uid = número de complemento {alfanumérico} ; |
|
2.5.4.5 |
serialNumber = Número de NIT {numeral} ; |
|
1.2.840.113549.1.9.1 |
emailAddress=Dirección de correo; |
Extensiones
- La extensión del archivo CSR es de tipo: .pem o .csr.
- De parte de la entidad Certificadora obtendremos el Certificado con extensión .cer o .pem.
- Así también, la llave privada (private Key) tendrá la extensión .pem.