Cómo funciona la firma digital de Aruba

Quien soy
Martí Micolau
@martímicolau

Firma digital Aruba: que es y como funciona

Antes de pasar al lado práctico del asunto, diría que nos concentremos por un momento en cómo funciona la firma digital de Aruba y cuáles son sus principales características.

Bueno, la firma digital de Aruba es una firma electrónica calificada que se distingue de una simple firma electrónica por sus requisitos autenticidad, integridad, no repudio e validez legal. En este sentido, cabe destacar que este tipo de firma electrónica tiene el mismo valor que la firma manuscrita, con una garantía adicional sobre la procedencia e invariabilidad de la información contenida en el documento firmado. Este valor se reconoce no solo en la ciudad, sino en toda la Unión Europea.



La firma digital de Aruba puede resultar útil en muchos contextos. P.ej, negocios y empresas pueden utilizarlo para firmar contratos, facturas, presupuestos, órdenes de compra, actas de reuniones, comunicaciones con la Autoridad Palestina (por ejemplo, con la Cámara de Comercio, Municipios, INAIL e INPS) para la presentación de presupuestos, declaraciones y escrituras de constitución. Esto también facilita la desmaterialización, es decir, reduce la necesidad de imprimir, enviar y archivar documentos en papel, con impactos positivos en el medio ambiente, en los tiempos de trabajo y en los costes en los que se incurrirá. Además, hace que compartir documentos sea mucho más fácil, de modo que se puedan intercambiar "sobre la marcha" a través de herramientas como el correo electrónico o incluso plataformas de mensajería, como WhatsApp.

I ciudadanos privadosen su lugar, pueden usar la firma digital de Aruba para firmar solicitudes a la PA y contratos con individuos, empresas y PA. También en este caso, existen innumerables ventajas en cuanto al ahorro de tiempo (evitar muchas colas en las oficinas físicas), el respeto por el medio ambiente y los costes incurridos en comparación con los documentos en papel.



Tanto los particulares como las empresas, por supuesto, pueden utilizar la firma digital para comprobar las firmas de los documentos electrónicos recibidos.

Tal vez no todo el mundo lo sepa, pero hay Se requiere firma digital para financiación o licitaciones públicas: su falta de colocación en documentos en estos contextos, de hecho, es una causa de exclusión. En otros campos aún no es obligatorio pero, como se ha destacado ampliamente en las líneas anteriores, representa una herramienta muy útil para agilizar el trabajo y optimizar tiempos y costes.

Pero, ¿cómo funciona la firma digital de Aruba en detalle? Detrás hay mucha tecnología con altos estándares de seguridad, pero del lado del usuario todo es muy simple e intuitivo. Después de comprar el Firma Digitale Remota Aruba o una kit de Firma Digitale Aruba (Explicaré mejor las diferencias entre los dos más adelante) y habiendo hecho el reconocimiento, eso es suficiente seleccione el documento para firmar utilizando el software de firma para PC o dispositivos móviles (este último solo disponible en el caso de firma digital remota), elija el formato de firma entre los disponibles y firmar utilizando la PIN o Código OTP (según el sistema utilizado).

Lo que sucede "detrás de escena", y de lo que se ocupa el software de Aruba por completo, es mucho más complejo. El conjunto se basa en un sistema de cifrado asimétrico, o con doble clave, constituida por una clave privada y una clave pública: la clave privada es utilizada por quienes suscriben y cifran el documento; el público es utilizado por el destinatario del documento para verificar su integridad y origen.


Yendo aún más específicamente, el proceso de firma se divide en tres fases: el software de Aruba genera laHuella única y no invertible para el documento a través de un algoritmo hash matemático (haciendo que cualquier cambio realizado en el documento sea inmediatamente detectable), luego genera la firma digital encriptar la huella dactilar generada antes con una clave privada (para vincular la firma tanto al suscriptor como al texto firmado), finalmente poner su firma.


A continuación, el destinatario puede utilizar el software de Aruba para verificar la firma; al hacerlo, podrá volver a la clave pública del remitente, que descifrará la firma producida por la impresión del documento. En ese momento, gracias a la función hash en el documento firmado, el software del destinatario generará una huella dactilar y, si las dos huellas dactilares coinciden, estarás seguro de que el documento está intacto, auténtico y firmado por la persona que posee el certificado.

Lo sé, probablemente todo te parezca muy complejo pero, repito, todo esto sucede "entre bastidores": se trata de todo el software de Aruba con los más altos estándares de seguridad. En el lado del usuario, simplemente haga unos pocos clics (o unos pocos toques) y ¡listo!

En caso de que necesite más información, puede echar un vistazo al sitio web oficial de Aruba, donde puede averiguar qué es la firma digital y cómo funciona.

Kit de firma digital remota y firma digital Aruba: las diferencias

Como se mencionó anteriormente, Aruba ofrece tanto el servicio de Firma digital remota ambos los más clásicos kit de Firma Digital. Pero, ¿qué son exactamente y en qué se diferencian?


Comencemos diciendo que tanto la firma digital remota como los kits de firma digital tienen la mismas características de seguridad y valor legal, ya que ambos funcionan en base a los mecanismos descritos en el capítulo anterior y ambos se emiten mediante el reconocimiento del usuario por parte de operadores acreditados, según lo exige la ley.

Qué cambios son los dispositivos utilizados y los métodos de firma. Como se comprende fácilmente, el Firma digital remota establece que el certificado de firma no está alojado en un dispositivo físico que el usuario debe usar para firmar sus documentos, sino en los servidores seguros de Aruba. Esto significa que puede utilizar el servicio desde cualquier dispositivo, incluidos teléfonos inteligentes y tabletas. En este caso, la firma se coloca ingresando los datos de su cuenta de firma de Aruba y generando un Código OTP a través de la aplicación OTP de Aruba disponible para Android y iOS / iPadOS. Como se puede entender fácilmente, esto también le permite ahorrar en costos de envío (ya que no se envían los dispositivos necesarios para el uso de la firma) y acelerar el proceso de activación del servicio.


Si por alguna razón la aplicación en teléfonos inteligentes no se considera conveniente, es posible solicitar dispositivos físicos para generar códigos OTP, como una llave con display integrado (similar a la de los bancos) o una llave para ser conectada al PC, pagando en este caso una pequeña aportación por el envío de la misma.

Los clásicos kit de Firma Digitalno obstante, en todo caso prever el uso de dispositivos físicos a conectar al PC para aplicar la firma digital, ya que el certificado de firma está incluido en una tarjeta inteligente que, según el caso, se puede suministrar en formato SIM o en tamaño de la tarjeta de crédito. Específicamente, puede elegir entre la memoria USB Cayo Aruba con todo lo necesario para firmar y verificar la firma de documentos electrónicos ya incluidos (no es necesario instalar controladores u otro software); la token USB, esa es otra clave que, sin embargo, requiere la instalación por separado de controladores y software de firma; o la lector de tarjetas inteligentes con tarjeta inteligente del tamaño de una tarjeta de crédito.

El proceso de firma con kits clásicos implica conectar los dispositivos antes mencionados a la PC e ingresar un PIN. Como se puede entender fácilmente, para la compra de todos los kits de Firma Digital hay pequeños gastos en los que incurrir para el envío de los dispositivos.

Aruba Digital Company: costo

Llegamos ahora a Ofertas de Aruba para la firma digital. Como se señaló anteriormente, tanto el Firma digital remota, que no requiere el uso de dispositivos de hardware dedicados (el certificado reside en los servidores seguros de Aruba y la firma se aplica a través de códigos OTP que se generarán a través de la aplicación o, opcionalmente, a través de dispositivos físicos OTP), o kit de firma digital en formato USB o con lector de tarjetas inteligentes y certificado de autenticación CNS para un acceso seguro a los servicios de megafonía.

La oferta para el Empresa Digital Remota di Aruba está disponible en tres versiones.

  • Con la generación de códigos desde la aplicación de teléfono inteligente / tableta (Android e iOS). OTP Mobile cuesta 36 euros + IVA. No requiere el envío de dispositivos físicos y por tanto tiene una activación más rápida. Tiene una validez de 3 años. Más info aquí.
  • Con dispositivo OTP con pantalla, que es una especie de clave independiente con pantalla integrada y clave para generar los códigos OTP. El dispositivo no necesita estar conectado a una PC, teléfono inteligente o tableta y, por lo tanto, no requiere instalaciones. Cuesta 36 euros + IVA, a los que hay que sumar 7 euros + IVA por el envío del dispositivo. Tiene una validez de 3 años. Más info aquí.
  • Con dispositivo USB OTP, es decir, una llave USB que se conectará a la computadora para generar los códigos OTP. Es duradero e impermeable, no se descarga (ya que no tiene batería) y funciona sin instalación de controlador. Cuesta 36 euros + IVA, a los que hay que sumar 7 euros + IVA por el envío del dispositivo. Tiene una validez de 3 años. Más info aquí.

Estas, por otro lado, son las soluciones para los más clásicos Firma digital de Aruba, que requiere el uso de dispositivos de hardware dedicados.

  • Cayo Aruba - cuesta 61 euros + IVA, a los que hay que sumar 10 euros + IVA por el envío del kit. Es una llave USB que debe estar conectada a la computadora e incluye el software ArubaKey preinstalado para firmar y verificar la integridad de los documentos recibidos. No necesita un controlador para funcionar y también incluye el certificado de autenticación CNS para un acceso seguro a los servicios de megafonía. Tiene una validez de 3 años. Más info aquí.
  • Token - cuesta 42 euros + IVA, a los que hay que sumar 10 euros + IVA por el envío del kit. Es otra llave USB para conectar a la computadora, pero en este caso es necesario instalar los controladores y el software ArubaSign. Le permite firmar documentos y también incluye el certificado de autenticación CNS para un acceso seguro a los servicios de megafonía. Tiene una validez de 3 años. Más info aquí.
  • Lector + tarjeta inteligente - cuesta 40 euros + IVA, a los que hay que sumar 10 euros + IVA por el envío del kit. Incluye un lector de tarjetas inteligentes USB para conectar al ordenador (requiere la instalación de controladores especiales y el software ArubaSign) y la tarjeta inteligente que contiene el certificado de firma en formato de tarjeta de crédito (que en los otros kits está en formato SIM). Incluye el certificado de autenticación CNS para un acceso seguro a los servicios de megafonía y tiene una validez de 3 años. Más info aquí.
  • Tarjeta inteligente CNS - Quienes ya tienen un lector solo pueden comprar la tarjeta inteligente CNS en formato tarjeta de crédito o SIM para firmar correos electrónicos, PDF y todos los demás documentos y acceder de forma segura a los servicios de megafonía, siempre con vigencia de 3 años. Cuesta 25 euros + IVA, a los que hay que sumar 10 euros + IVA de envío.

Finalmente, me gustaría señalar que también es posible comprar los únicos Lectores de firmas digitales (para los que ya tienen una tarjeta inteligente) o solo Dispositivos de firma digital remota (para quienes necesiten sustituir su dispositivo OTP) con precios a partir de 10 euros + IVA, a los que hay que sumar 7 euros + IVA de envío. Más info aquí.

Para el sector empresarial, Aruba también ofrece el servicio de Firma automática masiva, para firmar grandes cantidades de documentos (basado en ASB, Aruba Security Box), y el Firma Grafométrica a través de una tableta gráfica (con configuraciones específicas en función de las necesidades de cada empresa). Más info aquí.

Te recuerdo que el renovación de la Firma Digital se puede realizar a partir de 2 meses antes de la fecha de vencimiento del mismo. Una vez pasada la fecha de caducidad del certificado de firma, no es posible renovarlo de ninguna forma (es necesario adquirir un nuevo kit de firma). Más info aquí.

Cómo obtener la firma digital de Aruba

Habiendo aclarado el funcionamiento básico de la firma digital Aruba, es posible que se pregunte cómo obtenerla. Bueno, sepa que este es un procedimiento muy simple, que también se puede completar de forma completamente remota utilizando una computadora, teléfono inteligente o tableta.

El primer paso que debes dar es conectarte al sitio web oficial de la Firma Digital Aruba, selecciona el producto de tu interés entre los disponibles (Firma digital remota o kit de Firma Digital) y haga clic en el correspondiente botón de compra.

Una vez hecho esto, inicie sesión en el suyo cuenta Aruba o cree uno en el momento haciendo clic en el botón Regístrate, indicando si eres Persona física (privado), Lanza libre, Empresa (incluidas asociaciones, estudios asociados, agencias, condominios), Empresa Individual o Administración Pública y cumplimentando el siguiente formulario propuesto con los datos solicitados. Si ya tenías una cuenta y la has olvidado, luego de ingresar tu CF, el sistema te guiará en la recuperación de la contraseña de acceso.

Una vez que haya iniciado sesión, compruebe que sus datos sean correctos, indique los datos de un documento de identidad válido y elige uno modo de reconocimiento entre los disponibles, por ejemplo, reconocimiento en línea a través de cámara web o aplicación móvil (para Android e iOS / iPadOS), reconocimiento en persona en la oficina municipal o reconocimiento remoto a través de CIE (Tarjeta de identidad electrónica) o CNS (Tarjeta de servicio nacional) a través de una tarjeta inteligente lector para ser conectado a la PC. Cabe destacar que el reconocimiento es un trámite exigido por la ley, obligatorio para todos los servicios de este tipo, y es el proceso el que garantiza que el firmante es quien dice ser y por tanto es un pilar de toda la firma calificada.

Finalmente, indica elDirección de Envío del producto (si esto implica el envío de dispositivos físicos), acepta la condiciones contractuales y completa el pagamento a través de uno de los métodos admitidos (por ejemplo, tarjeta de crédito, PayPal, transferencia bancaria y boletín). A continuación, recibirá por correo electrónico todas las instrucciones necesarias para activar el servicio según el método de reconocimiento elegido.

En el caso del reconocimiento a través de una cámara web o una aplicación, por ejemplo, deberá acceder al enlace recibido por correo electrónico o presione en el correspondiente tasto aplicación de teléfono inteligente, espere a que un operador (o reservar la llamada para cuando te resulte más conveniente) y realizar la videollamada, durante la cual tendrás que confirmar la tuya dar y tendrás que mostrar el tuyo papeles indicado durante el registro. Ésto tomará unos minutos.

Cómo activar la firma digital de Aruba

Tras la verificación de su identidad, recibirá unemail de confirmación: dentro encontrarás un enlace que te permitirá activar la firma digital de Aruba. Para hacer esto, en caso de Firma digital remota, todo lo que tienes que hacer es ingresar al datos del documento de identidad que utilizó durante la fase de verificación de identidad (p. ej. código de impuestos para los usuarios españols) y el código secreto recibe por SMS en los campos de texto correspondientes.

Una vez hecho esto, tendrá que elegir nombre de usuario e la contraseña utilizar para firmar digitalmente sus documentos. Elija estos datos con cuidado, ingréselos en los campos de texto relevantes y presione el botón continuar.

En este punto, se le mostrarán las instrucciones para activar su herramienta de firma. En el caso de la firma digital remota con OTP que se generará a través de la aplicación, por ejemplo, se le pedirá que descargue la aplicación. OTP de Aruba de la tienda de Android o iOS / iPadOS y configurar su cuenta en esta última.

Para configurar la cuenta Aruba Digital Signature en la aplicación Aruba OTP, simplemente presione el botón Cuenta crea nuovo y elige si enmarcar el Código QR que se muestra en el sitio web de Aruba (presionando el botón correspondiente) o si escribe manualmente el código de activación (presente en la misma página). Una vez hecho esto, simplemente presione el botón Attiva en la aplicación, escriba un Código OTP generado por el mismo en el sitio de Aruba y eso es todo! A partir de ahora, puede utilizar la aplicación Aruba OTP para generar los códigos OTP necesarios para firmar sus documentos.

En el caso de kit de Firma Digitale Aruba, tendrá que conectarse a esta página en su lugar, haga clic en el botón Attiva relacionado con su kit, declare estar en posesión del documentación necesaria (serial de la tarjeta inteligente, código fiscal del titular del servicio y teléfono móvil al que se enviará un SMS con el código de activación) y que el sobre que contenía el material recibido fue integración. Luego deberá ingresar código de serie de la tarjeta inteligente, código fiscal del titular e continuar con la activación siguiendo las instrucciones en pantalla.

Cómo utilizar la firma digital remota de Aruba

Una vez que haya comprado y activado el Firma Digitale Remota Aruba, firmar y verificar documentos electrónicamente es realmente sencillo.

De computadora

En una computadora es posible hacer todo a través del software ArubaSigndisponible para ambos Windows (también en versión para invidentes) y para MacOS e Linux. Para obtenerlo, vaya al sitio web de Aruba y haga clic en el elemento primero Software di firma ArubaSign y luego en el botón Descarga el software relacionado con el sistema operativo en uso en su computadora.

Una vez que se completa la descarga, si usa un PC con Windows, iniciar el archivo .exe obtenido y haga clic en secuencia en los botones e final, para concluir la instalación.

Si usas un MacEn su lugar, abra el archivo .dmg tienes y copia el icono de ArubaSign en la carpeta aplicaciones de macOS.

Perfecto: ahora está listo para actuar. Los pasos a seguir son los mismos para todos los sistemas operativos.

Para comenzar, inicie el software de firma y vaya a la Empresa, para seleccionar los archivos que se van a firmar digitalmente (puede arrastrarlos a la ventana del programa o hacer clic en el botón Seleccionar documentos y selecciónelos manualmente). Se admiten todos los tipos de archivos (según el tipo de archivo, los tipos de firmas que se pueden aplicar cambian).

Elija, por tanto, el formato de firma (Ej. CAdES, PAdES o ASiC-S / ASiC-E) desea utilizar y decidir si colocar el sello de tiempo a los documentos seleccionados a través de los menús y casillas de verificación correspondientes que ve en la pantalla.

Finalmente, haga clic en el botón Adelante y firme, indica qué tipo de firma usar entre firma remota e firma con dispositivo, ingrese la información relevante en los campos a continuación (nombre de usuario e Contraseña elegido antes de e Código OTP para firma remota o el PIN para el dispositivo de firma), presione el botón continuar Y eso es. Si desea aplicar un sello de tiempo contextual a la firma, marque la casilla correspondiente, asegurándose de haber ingresado el nombre de usuario y la contraseña de la cuenta de marca de tiempo en las preferencias.

Si lo desea, también puede llamar a ArubaSign desde Menú contextual de Windows: simplemente haga clic derecho en un archivo y encontrará las funciones Cifrar, Empresa e Marca del programa con un clic del mouse.

mirar ver un documento ya firmado, seleccione la pestaña en su lugar Verifica y arrastre los documentos que desee registrar (o presione el botón Seleccionar documentos y selecciónelos "manualmente").

En unos segundos, se le mostrará toda la información sobre el validez de la firma, laconfiabilidad del certificado utilizado para la firma y el validez legal de la misma. Al hacer clic en el elemento Mostrar detalles encontrará indicado si el la firma está intacta, Si el el certificado es de confianza es el certificado tiene validez legal. Luego haciendo clic en los botones Mostrar certificado e Mostrar propiedades de la firma, podrá ver (y posiblemente exportar) la información en cuestión.

Si es necesario, también puede agregar uno firma o un controfirma al archivo controlado, haciendo clic en uno de los botones apropiados ubicados en la parte superior izquierda y luego procediendo como se explicó anteriormente para la colocación de una firma digital.

Finalmente, señalo que yendo al menú Pref Renze de ArubaSign y seleccionando el elemento Funcionalidad desde la barra lateral izquierda puede elegir si desea mostrar las pestañas también Cifrar, descifra e Sello de tiempo en el programa.

Desde teléfonos inteligentes y tabletas

La firma digital remota de Aruba brinda la posibilidad de firmar y verificar documentos incluso desde la comodidad de teléfonos inteligentes y tabletas. Solo instala la aplicación Empresa de Aruba, disponible tanto para Android como para iOS / iPadOS (que puede descargar directamente desde la tienda de su dispositivo, visitando los enlaces que acabo de proporcionar).

Una vez que se haya instalado la aplicación, iníciela y vaya al menú impostazioni para insertar el nombre de usuario que utilizó para activar su firma digital remota en el campo Nombre de usuario / ID.

Una vez hecho esto, vaya a la pestaña Para firmar, presiona el botón (+) y seleccione el documento para firmar o verificar. Luego, presione el ícono ‌ del documento que acaba de agregar a la aplicación y, si desea firmarlo, seleccione el elemento Empresa en el menú que se abre.

A continuación, seleccione el tipo de firma que desea utilizar (p. ej. CAdES, PAdES o ASiC-S) del campo apropiado; si lo desea, active el interruptor relativo a solicitud de sello de tiempo (más información aquí), ingrese el la contraseña que ha configurado para su firma digital en el campo provisto y presione el botón continuar. Finalmente, escriba el Código OTP generado con la aplicación OTP de Aruba o con el tuyo dispositivo físico OTP, presiona el botón Empresa y listo

Para verificar un documento ya firmado, agréguelo a la aplicación como se mencionó anteriormente y selecciónelo. Se le mostrará automáticamente información sobre el validez de la firma, laconfiabilidad del certificado y su validez legal.

Cómo utilizar los kits de firma digital de Aruba

Si ha optado por la compra de un kit de Firma Digitale Aruba, A continuación, ArubaKey, Token USB o lector de tarjetas inteligentes, primero debe instalar el tarjeta electrónica en el dispositivo.

Después de eso, si tienes uno ArubaKey, conéctelo al PC y en unos segundos el dispositivo ya estará configurado y listo para usar (ya que no requiere controladores y contiene todos los programas necesarios para firmar y verificar documentos). En caso de que el software no se inicie automáticamente ArubaKey, iniciar sesión en Computadora / Esta PC / Mi computadora da Explorador de archivos, abra la unidad relacionada con ArubaKey e inicia el archivo autorun.exe.

Sin embargo, en el caso de un lector de tarjetas inteligentes o Token USB, debe instalar el conductor y software ArubaSign. Por lo tanto, conéctese al sitio de Aruba y descargue el controladores de lector para el sistema operativo de su computadora y el Software di firma ArubaSign.

Cuando se complete la descarga, abra el conductor y siga las instrucciones en pantalla para completar la configuración. Solo unos pocos clics; más tarde también instale el software di firma ArubaSign como se explica en el capítulo Firma digital remota de Aruba de esta guía.

¡Misión cumplida! Ahora solo tienes que abrir el programa ArubaSign y utilícelo para firmar y verificar sus documentos tal como se vio anteriormente en el capítulo Firma digital remota de Aruba de esta guía. Claramente, en lugar del código OTP que se generará con la aplicación o el dispositivo OTP, tendrá que usar el PIN de su tarjeta inteligente.

Para aprovechar las CNS (tarjeta de servicio nacional) incluido en su kit de firma digital de Aruba e importe los certificados en su navegador para autenticarse en los puntos de acceso telemático (por ejemplo, Portal de justicia, SUAP, Cassa Geometri) o en sitios de la administración pública (por ejemplo, INPS, Agencia de ingresos, etc.), haga clic en el botón Aplicaciones del software Aruba, luego abra Firefox. El certificado será reconocido automáticamente por los sitios de PA y puede consultar los servicios ingresando el suyo PIN cuando sea necesario. Para importar los certificados desde la PC, debe ir a la sección Utilidades> Importar certificado del software Aruba.

Para obtener más información

En caso de que necesite más información sobre la firma digital de Aruba, Te invito a consultar la guía oficial, en la que encontrarás todas las respuestas a las preguntas más frecuentes sobre el servicio y las instrucciones relativas al funcionamiento tanto de la Firma Digital como de la Firma Digital Remota. Además, es posible que le interesen los artículos dedicados a la Firma Digital en la Revista Aruba o las píldoras de video con la información más importante sobre la Firma Digital y los servicios que Aruba ofrece en esta área.

Y si necesita ayuda de un operador humano, le recuerdo que el servicio de asistencia directa de Aruba está disponible a través del cual puede exponer sus dudas a un consultor en persona.

Artículo creado en colaboración con Aruba.

Cómo funciona la firma digital de Aruba

Audio vídeo Cómo funciona la firma digital de Aruba
Añade un comentario de Cómo funciona la firma digital de Aruba
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.