Emisión de Certificados para Firma Centralizada

 

Emisión de Certificados para Firma Centralizada - Servicio Acreditado ante el ONAC

Es un nuevo mecanismo de firma, el cual cuenta con una avanzada tecnología generadora de un único usuario y contraseña para la administración de todos los certificados asociados a un mismo número de identificación, que le permitirá  identificar, autenticar y firmar cada una de las operaciones asociadas   en medios electrónicos. 

Está nueva tecnología implementada en los procesos de producción de Certicámara, le dará mayor tranquilidad al hacer sus operaciones de firma e interacción con servicios electrónicos, cumpliendo con lo dispuesto en la Ley 527 de 1999, el Decreto 333 de 2014 y Decreto 1074 de 2015. 

Permite realizar firma centralizada utilizando certificados virtuales, el cual puede ser utilizado mediante uno de los productos de Certicamara, un Middleware de integración con aplicaciones de terceros o un API de integración. La ventaja de este certificado sobre un certificado tradicional es que puede ser utilizado desde cualquier lugar sin tener que instalar drivers complicados. Sin embargo siempre requiere conexión a internet.

 

¿Que se puede hacer?

El certificado de Token Virtual (Certitoken) puede realizar las mismas operaciones que se realizan desde un certificado tradicional, y con su esquema de firma centralizada puede servir para sistemas que requieran firmas distribuidas. 

Garantiza la identidad y responsabilidad del autor de un documento o transacción electrónica, así como permite comprobar la integridad del mismo, es decir que la información no ha sido alterada, aportando un atributo de seguridad jurídica adicional, como lo es la integridad de la información.

 

Características técnicas
  • Los certificados de token virtual (Certitoken) se generan con las siguientes características:

    • Llave privada de 2048bits con algoritmo pkcs1-sha256withrsaencryption.
    • Algoritmo de firma de certificado con hash SHA256.
    • Canal de comunicación cifrado con protocolo HTTPS y TLS 1.2, y certificado de validación extendida.
    • Cifrado realizado mediante dispositivos criptográficos que cumplen el estándar FIPS 140-2 Nivel 3.
    • Múltiples certificados emitidos por usuario a los cuales se puede acceder de manera centralizada.
    • Compatibilidad con estándares de firma actuales.
    • Mecanismo de integración que requiere un bajo esfuerzo de integración.
    • Interoperabilidad con plataformas de firma digital.

 

Descripción del proceso

A continuación se ilustra el proceso de firma de un PDF utilizando el API de token virtual:

Para firmar un PDF, el hash es obtenido de manera local y se envía mediante un canal de comunicación seguro a un servidor centralizado, el cual realiza la firma del HASH mediante un mecanismo de seguridad interno, devuelve y es re-construido en el cliente.

Certitoken solamente se encarga de realizar la comunicación, interfaz y re-construcción del par de llaves, el proceso de construcción del PDF lo debe realizar el software de firma.

Al momento de diligenciar el siguiente formulario usted está autorizando a Certicámara S.A. a tratar sus datos personales con el fin de comunicarle cualquier situación o evento relacionado con los productos y servicios de certificación digital, así como sus servicios conexos.

Adquiere el servicio:

Para adquirir el producto debes remitir un correo a mercadeo@certicamara.com informando los datos de la empresa:

  • NIT.
  • Razón Social.
  • Contacto.
  • Dirección.
  • Ciudad y teléfonos.

Solicita soporte técnico:

Si requieres soporte técnico contacta al call center de Certicamara por los siguientes canales.

Certicámara S.A. recibió la acreditación por parte del Organismo Nacional  de Acreditación de Colombia - ONAC conforme a los requisitos especificados en CEA-4.1-10 V-01. Esta acreditación incluye el servicio de Emisión de certificados para firma centralizada el cual se especifica a continuación:

Emisión de certificados en relación con las firmas digitales de personas naturales o jurídicas.
Emisión de certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos y de documentos electrónicos transferibles.
Emisión certificados en relación con la persona posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la Ley 527 de 1999.
Generación de los datos de creación de las firmas digitales certificadas.

 

El alcance de la acreditación del servicio se puede consultar a continuación: