Cargando...
Migra a Llama.pe con el 50% de descuento [ más información]
Ya somos proveedores de Firma Remota acreditados ante Indecopi [ más información]

Titular y Suscriptores: Responsabilidades y obligaciones

7/3/2025 | CATEGORÍA: Llama.pe

En el mundo digital actual, los certificados digitales son herramientas esenciales para garantizar la seguridad y la validez de las transacciones electrónicas. Estos documentos vinculan una identidad con una clave pública, permitiendo la firma digital y la autenticación en línea. Sin embargo, los roles de titular y suscriptor pueden generar confusión. En este blog, aclararemos sus definiciones y detallaremos sus respectivas responsabilidades y obligaciones, basándonos en la normativa peruana de la Infraestructura Oficial de Firma Electrónica (IOFE).

¿Qué es un Titular de un Certificado Digital?

El titular de un certificado digital es la persona natural o jurídica a quien se le atribuye de manera exclusiva dicho certificado. En otras palabras, el certificado está directamente asociado a su identidad legal o a su existencia como entidad.

  • Tratándose de personas naturales, la misma persona es tanto el titular como el suscriptor del certificado digital
  • En el caso de personas jurídicas, la entidad es el titular del certificado digital. Esto incluye tanto certificados de atributos para personas naturales que actúan en nombre de la persona jurídica, como certificados de agente automatizado donde la persona jurídica es titular y responsable de las acciones del dispositivo.

Responsabilidades y Obligaciones del Titular

Las responsabilidades y obligaciones del titular varían dependiendo de si se trata de una persona natural o jurídica.

Para Personas Naturales (que también son suscriptores):

  • Deben mantener la exactitud de la información provista en las solicitudes del certificado.
  • Están obligados a proteger sus claves y certificados frente a malos usos.
  • Deben no emplear las claves y certificados fuera del alcance de la IOFE.
  • Deben firmar un acuerdo de cumplimiento de sus obligaciones.
  • Están obligados a cumplir las obligaciones establecidas en la CPS de la Entidad de Certificación que emitió su certificado.
  • Deben solicitar la revocación del certificado al tener conocimiento de la exposición, peligro o uso indebido de la clave privada, deterioro o alteración de la clave, o si la información del certificado ya no es correcta.
  • Deben solicitar la revocación si incumplen las obligaciones dentro de la IOFE estipuladas en el contrato del suscriptor y/o titular.
  • Deben cumplir permanentemente las condiciones establecidas por la Entidad de Certificación para la utilización del certificado digital.

Para Personas Jurídicas:

  • Deben acreditar su existencia y vigencia mediante los instrumentos públicos o norma legal respectiva.
  • Deben acreditar las facultades del solicitante para actuar en su nombre.
  • Deben garantizar que un nombre o marca pertenece al solicitante o representado.
  • El solicitante deberá firmar mediante un mecanismo no repudiable reconocido por la IOFE el contrato del titular.
  • Deben solicitar la revocación del certificado al tomar conocimiento de la exposición, peligro o uso indebido de la clave privada, deterioro o alteración de la clave, revocación de las facultades de representación, o si la información contenida en el certificado ya no resulta correcta.
  • Deben solicitar la revocación si incumplen las obligaciones dentro de la IOFE estipuladas en el contrato del suscriptor y/o titular.
  • Deben expresar su conformidad respecto de la re-emisión del certificado y las responsabilidades implicadas.
  • Deben entregar información veraz durante la solicitud de emisión, cancelación, suspensión, re-emisión y modificación de certificados.
  • Deben actualizar la información provista tanto a la Entidad de Certificación como a la Entidad de Registro o Verificación, asumiendo responsabilidad por su veracidad.

¿Qué es un Suscriptor de un Certificado Digital?

El suscriptor es la persona natural responsable de la generación y uso de la clave privada, a quien se le vincula de manera exclusiva con un documento electrónico firmado digitalmente utilizando su clave privada.

  • En el caso de personas naturales, como se mencionó, el titular y el suscriptor son la misma persona.
  • Cuando el titular es una persona jurídica, esta designa a una persona natural (su empleado o representante legal) como el suscriptor del certificado de atributos. El suscriptor debe estar de acuerdo con la responsabilidad que implica obtener el certificado.
  • En el caso de certificados para agente automatizado, la propia persona jurídica asume la responsabilidad de suscriptor.

Responsabilidades y Obligaciones del Suscriptor

Al igual que con el titular, las responsabilidades del suscriptor dependen de si es una persona natural actuando en nombre propio o como representante de una persona jurídica.

Para Personas Naturales (que también son titulares):

Las responsabilidades y obligaciones son las mismas detalladas en la sección de "Responsabilidades y Obligaciones del Titular para Personas Naturales".

Para Personas Naturales que son Suscriptores de Certificados de Personas Jurídicas:

  • Deben estar de acuerdo con la responsabilidad que implica obtener el certificado digital de atributos.
  • La ER debe verificar que el suscriptor declarado por la persona jurídica está de acuerdo y es quien recibe el certificado.
  • Deben generar por sí mismos la clave privada, o autorizar su generación a distancia por un Prestador de Servicios de Valor Añadido acreditado.
  • Deben firmar un acuerdo de cumplimiento de sus obligaciones.
  • Están obligados a cumplir las obligaciones de suscriptor establecidas en la CPS de la EC que emitirá su certificado.
  • Deben mantener el control y la reserva de la clave privada bajo su responsabilidad.
  • Deben observar las condiciones establecidas por la Entidad de Certificación para la utilización del certificado digital y la generación de firmas digitales.
  • En caso de que la clave privada quede comprometida, deben notificarlo de inmediato a la Entidad de Registro o Verificación o a la Entidad de Certificación para la cancelación del certificado.
  • Deben solicitar la revocación del certificado al tomar conocimiento de la exposición, peligro o uso indebido de la clave privada, deterioro o alteración de la clave, o si la información contenida en el certificado ya no resulta correcta.
  • Deben solicitar la revocación si incumplen las obligaciones dentro de la IOFE estipuladas en el contrato del suscriptor y/o titular.

En conclusión…

Entender la distinción entre titular y suscriptor, así como sus respectivas responsabilidades y obligaciones, es crucial para el correcto uso y la seguridad de los certificados digitales dentro de la IOFE. Mientras que el titular es la entidad a quien se atribuye el certificado, el suscriptor es la persona responsable de la gestión y el uso de la clave privada. Cumplir con estas obligaciones es fundamental para garantizar la validez legal y la seguridad de las transacciones electrónicas. Recuerde siempre revisar los términos y condiciones específicos establecidos por la Entidad de Certificación emisora.


Empieza a usar un certificado digital ahora mismo.

Solicitar Certificado

Algunas empresas que confiaron en nosotros

Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Certificado Digital
Garantía de devolución Certificado Digital