Glosario

Sinónimo internacional de ECI. Entidad que emite y firma certificados X.509 de identidad. La AC posee una llave privada raíz cuya correspondiente clave pública se distribuye en navegadores, sistemas operativos y, en el caso de firmar.ec, en la TSL embebida.

Estándar IETF (RFC 5652) que define la estructura de un mensaje cifrado o firmado. Es el sucesor moderno de PKCS#7. PAdES embebe un CMS SignedData dentro del diccionario /Sig del PDF.

Entidad acreditada en Ecuador por ARCOTEL (Agencia de Regulación y Control de las Telecomunicaciones) para emitir certificados digitales con validez legal según la LCE. En 2026, firmar.ec reconoce las raíces de 16 de las 17 ECIs acreditadas por ARCOTEL (la 17ª, el Registro Civil, firma con certificados de BCE/Security Data, ya cubiertos): BCE, Security Data, ANFAC (ANF AC Ecuador), ArgosData, Consejo de la Judicatura (iCert-EC), Uanataca Ecuador, Eclipsoft, Datil Media, Lazzate, Alpha Technologies, AppFirmas, CorpNewBest, DarkCam, FirmaSegura, LetMi Ecuador y PrimeCoreLat.

Firma electrónica que cumple cuatro requisitos según la LCE: (1) está vinculada únicamente al firmante; (2) permite identificarlo; (3) fue creada con medios bajo su control exclusivo; (4) cualquier alteración posterior del documento es detectable. Las firmas con certificado emitido por una ECI ecuatoriana son FEA.

Ley 2002-67 del Ecuador (publicada en RO 557 del 17-abr-2002) que reconoce la equivalencia legal entre firma manuscrita y firma electrónica certificada por una ECI acreditada. Su reglamento es el Decreto Ejecutivo 3496.

Ley ecuatoriana publicada en el RO 459 del 26-may-2021 (reglamento RO 569 del 7-nov-2023). Establece principios, derechos del titular, obligaciones del responsable, transferencia internacional y régimen sancionatorio en línea con el RGPD europeo. firmar.ec está diseñada para cumplirla nativamente: cero recolección de datos personales en servidor.

Protocolo (RFC 6960) que permite consultar en tiempo real si un certificado X.509 está vigente o ha sido revocado, sin necesidad de descargar la lista completa de revocación (CRL). El verificador de firmar.ec consulta OCSP por cada firma validada.

Conjunto de perfiles definidos en ETSI EN 319 142 para firmas electrónicas avanzadas dentro de archivos PDF. firmar.ec produce firmas en perfil B-B (Baseline básico).

Formato binario (RFC 7292) que contiene un certificado X.509 y su llave privada protegidos por una contraseña. La extensión típica es .p12 o .pfx. firmar.ec parsea PKCS#12 enteramente en el navegador.

Autoridad de sellado de tiempo (RFC 3161). Devuelve un sello temporal firmado que prueba que cierto contenido existía en una fecha específica. Necesario para producir PAdES B-T (con timestamp). En el roadmap de firmar.ec para v1.1.

Lista versionada de certificados raíz de confianza. firmar.ec embebe una TSL ecuatoriana (las raíces de las 16 ECIs acreditadas por ARCOTEL que operan su propia PKI) en packages/tsl-ec/, refrescada por workflow CI cada 30 días con verificación AIA.

Estándar ITU-T (formalizado en RFC 5280) que define el formato de los certificados de clave pública. Un certificado X.509 contiene la identidad del titular, su clave pública, fechas de validez, restricciones de uso y la firma de la AC emisora.