La firma digital bajo Ley 25.506 es el único mecanismo que goza de presunción de autoría e integridad en Argentina. No es una imagen pegada en un PDF — es criptografía de clave pública con certificado emitido por un certificador licenciado por la Autoridad de Aplicación.
El artículo 2 de la Ley 25.506 define la firma digital como «el resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control». Para que sea válida, el certificado digital debe ser emitido por un certificador licenciado.
La firma digital utiliza un par de claves criptográficas: una privada (que solo posee el firmante) y una pública (contenida en el certificado digital). Al firmar, se genera un hash del documento que se cifra con la clave privada. Cualquier alteración posterior invalida la firma automáticamente.
La Ley 25.506 exige que el certificado digital sea emitido por un certificador licenciado ante la Autoridad de Aplicación (Jefatura de Gabinete). Digilogix, nuestro partner, opera como certificador licenciado bajo la Infraestructura de Firma Digital de la República Argentina (IFDRA).
La firma digital goza de presunción de autoría e integridad (Art. 7). Esto significa que quien quiera impugnar un documento firmado digitalmente debe probar que la firma es inválida — no al revés. Es el equivalente digital de la firma ológrafa ante escribano, pero con mayor seguridad técnica.
Desde la generación del certificado hasta la firma del documento, cada paso está protegido por criptografía y certificado por la cadena de confianza de la IFDRA.
El certificador licenciado verifica la identidad del firmante (validación presencial o remota con biometría) y emite un certificado X.509 vinculado a su CUIL/CUIT. El certificado contiene la clave pública y los datos del titular.
La clave privada se genera y almacena en un Hardware Security Module (HSM) certificado FIPS 140-2 Level 3. La clave nunca sale del HSM — ni siquiera el firmante tiene acceso directo a ella. Esto elimina la necesidad de tokens USB físicos.
Para autorizar cada firma, el titular se autentica mediante múltiples factores: biometría facial, OTP por SMS/email, o PIN. Solo tras la autenticación exitosa el HSM ejecuta la operación criptográfica con la clave privada.
Se calcula el hash SHA-256 del documento, se firma con la clave privada en el HSM, y se agrega un sello de tiempo RFC 3161 de una TSA certificada. El resultado es un documento PAdES-LTV con validación a largo plazo.
Nivel 1 — Autoridad Certificante Raíz
AC Raíz de la IFDRA (Jefatura de Gabinete de Ministros). Raíz de confianza de toda la infraestructura.
Nivel 2 — Certificador Licenciado
Digilogix como certificador licenciado, auditado y habilitado para emitir certificados de firma digital a personas físicas y jurídicas.
Nivel 3 — Certificado del Firmante
Certificado X.509 del titular, vinculado a su identidad verificada. Vigencia configurable, revocable en tiempo real vía CRL/OCSP.
La firma digital con certificador licenciado es obligatoria o recomendada en múltiples escenarios donde se requiere plena validez legal y no repudio.
Contratos de compraventa, locación, servicios profesionales y societarios con plena validez judicial. Presunción de autoría sin necesidad de certificación notarial adicional.
Presentación de ofertas en COMPR.AR y otros sistemas de compras públicas. La firma digital es requisito obligatorio para licitar con el Estado Nacional y muchas jurisdicciones provinciales.
Prescripción electrónica con firma digital del profesional médico matriculado. Cumplimiento de la Ley 27.553 de receta electrónica y teleasistencia en salud.
Escribanos que firman digitalmente sus actos notariales. Integración con los colegios de escribanos y registros de la propiedad que aceptan documentos con firma digital.
Simplisigner combina la infraestructura de firma remota de Namirial — Qualified Trust Service Provider europeo con más de 30 años de experiencia — con la certificación local de Digilogix como certificador licenciado bajo la IFDRA.
Las claves privadas se generan y custodian en HSM certificados FIPS 140-2 Level 3 operados por Namirial. La infraestructura corre en data centers Tier IV con redundancia geográfica. Sin tokens USB, sin instalaciones locales.
El firmante autoriza cada operación desde cualquier dispositivo mediante autenticación multifactor. Biometría facial, OTP, o PIN. La clave privada permanece en el HSM — el dispositivo del usuario nunca la ve ni la manipula.
Los certificados Namirial están incluidos en la Adobe Approved Trust List (AATL). Los documentos firmados muestran el check verde de confianza al abrirlos en Adobe Reader, sin configuración adicional por parte del destinatario.
Certificado digital emitido por certificador licenciado. Firma remota sin tokens. Integración por API. Validez legal plena bajo Ley 25.506.