Una firma electrónica es un método digital para firmar documentos electrónicos de manera segura y confiable, ya que vincula la identidad de una persona natural o jurídica haciendo uso de claves criptográficas.

Es un documento digital emitido por una entidad de confianza, conocida como Autoridad de Certificación (CA). Este certificado vincula la identidad del firmante con una clave pública y privada, permitiendo autenticar la identidad del usuario y garantizar la integridad y no repudio de los documentos firmados electrónicamente.

Los certificados de firma electrónica son emitidos por nuestra propia Infraestructura de Clave Pública (PKI), que cumple con los estándares de seguridad requeridos.

Una Infraestructura de Clave Pública (PKI, por sus siglas en inglés) es un conjunto de tecnologías, políticas y procedimientos que se utilizan para crear, gestionar, distribuir, usar, almacenar y revocar certificados digitales. Una PKI permite la implementación segura de firmas electrónicas, cifrado y autenticación en entornos digitales, asegurando la confianza en los documentos electrónicos.

Una autoridad certificadora raíz (AC raíz) es la entidad de mayor jerarquía dentro de una Infraestructura de Clave Pública (PKI).
En el caso del Hospital María es: CA-ROOT-HOSPITAL-MARIA

Una lista de revocación de certificados (CRL, por sus siglas en inglés) es un documento digital emitido por la autoridad de certificación que enumera los certificados digitales que han sido revocados antes de su fecha de expiración.

Los certificados incluidos en la CRL ya no son confiables porque pueden haber sido comprometidos o ya no son válidos por otras razones.

Es el documento aprobado por la máxima autoridad que describe las políticas que rigen a lo interno del Hospital María sobre el uso, alcance, procedimientos y responsabilidades relacionadas al manejo de certificados de firma electrónica en la organización y son de cumplimiento obligatorio para los involucrados.

Sí, los documentos firmados electrónicamente con la PKI del Hospital María cumplen con las regulaciones de la Legislación Nacional y tienen la misma validez legal que las firmas manuscritas.

La firma electrónica ofrece varias ventajas, como la reducción de papel, la agilidad en los procesos, la seguridad en la autenticación de los firmantes, y la validez legal de los documentos firmados.

La asignación de certificados de firmas electrónicas es exclusiva para el personal y funcionarios del Hospital María.

No, el Hospital María no es un Prestador de Servicios de Certificación (PSC). Un PSC es típicamente una entidad especializada y regulada por el Instituto de la Propiedad que tiene la capacidad y la autorización para emitir y gestionar certificados digitales a terceros.
Los certificados de firma que se emiten desde la PKI del Hospital María son exclusivamente para los empleados y funcionarios de la organización, asegurando la autenticidad, integridad y no repudio de los documentos electrónicos firmados.
El Hospital María no vende certificados de firma, ni provee este servicio a terceros.

Sí, los documentos firmados electrónicamente pueden ser verificados a través del certificado digital que acompaña la firma, garantizando su autenticidad y no repudio.

El certificado debe estar emitido por FIRMA-ELECTRONICA-HOSPITAL-MARIA, contener la información del nombre completo, cuenta de correo electrónico del dominio @hospitalmaria.org y validez de 1 año.

Para más información, puedes contactarnos directamente desde la página web del Hospital María, ingresando al siguiente enlace:
https://hospitalmaria.org/contactenos/