Preguntas frecuentes

¿Qué es TuID?

Es un certificado electrónico emitido por una entidad certificadora homologada por la Unidad de Certificación Electrónica (UCE) que permite realizar firmas electrónicas avanzadas.

TuID es formalmente un Prestador de Certificación Acreditado (PSCA) por UCE y por tanto los certificados que emite son reconocidos. Además, como TuID es Prestador de Servicios de Confianza (PSCo) para identidad digital y firma electrónica avanzada con custodia centralizada en la nube, no necesitas disponer de ningún elemento físico para guardar tu certificado.

¿Qué es una Identidad Digital?

Una Identidad Digital es lo que Internet u otras redes de comunicación conoce de una persona real. TuID gestionará una única Identidad Digital por cada persona, que estará formada por sus datos personales, un certificado reconocido y varios mecanismos de autenticación. El titular de una identidad digital de TuID es quien la gestiona y utiliza en forma exclusiva.

¿Qué es la identificación digital?

Los servicios de identificación digital permiten identificar y autenticar la identidad de las personas a distancia a través de Internet u otras redes de comunicación.

Con las modificaciones introducidas en el año 2017, la Ley N° 18.600 establece la equivalencia entre la identificación presencial y aquella realizada por medios electrónicos seguros según los criterios establecidos por la Unidad de Certificación Electrónica.

¿Qué es un mecanismo de autenticación y que niveles tiene?

Al momento de utilizar una identidad digital, el titular de ésta deberá probar que es, de hecho, dicha persona. A este procedimiento se le denomina autenticación.

Los niveles de autenticación indican la confianza que tiene un sistema informático en este proceso de autenticación. TuID dispondrá de 3 niveles:

  • Medio: contempla solo la utilización de algo que el titular sabe (su contraseña, por ejemplo).
  • Alto: contempla dos factores: algo que el titular sabe y algo que tiene (su celular o acceso a su correo electrónico en el caso que utilice un código único vía mail).
  • Muy alto: implica utilizar el certificado de TuID para firmar electrónicamente un pedido de identificación.
¿Qué es la etapa de registro y qué niveles existen?

Consiste en el proceso de identificar a una persona, solicitar y validar sus datos y generar o actualizar su Identidad digital.

Los niveles de registro indican el grado de confianza en las validaciones que se realizaron en la etapa de registro:

  • Nivel 1: Registro en línea realizado en forma remota.
  • Nivel 2: Registro presencial realizado en un local habilitado de TuID.
  • Nivel 3: Registro presencial realizado en un local habilitado de TuID con validación de la huella contra los datos registrados en la DNIC (Dirección nacional de identificación civil).
¿Qué es el nivel de identidad Digital?

Es el grado de confianza de que una identidad digital está siendo utilizada por la persona titular de la misma. Depende de la forma en que se hizo el registro de esa identidad y del mecanismo de identificación que se haya utilizado.

¿Qué es un certificado electrónico?

Es un documento electrónico que representa legalmente a una persona en Internet y da garantías técnicas de su validez. Contiene información de ésta como documento de identidad, nombre, apellidos, entre otros.

¿Qué es un certificado electrónico reconocido?

Es un certificado electrónico emitido por una entidad certificadora homologada por la Unidad de Certificación Electrónica (UCE) que permite realizar firmas electrónicas avanzadas.

TuID es formalmente un Prestador de Certificación Acreditado (PSCA) por UCE y por tanto los certificados que emite son reconocidos. Además, como TuID es Prestador de Servicios de Confianza (PSCo) para identidad digital y firma electrónica avanzada con custodia centralizada en la nube, no necesitas disponer de ningún elemento físico para guardar tu certificado.

¿Para qué sirve un certificado de TuID?

El certificado emitido y custodiado en la nube por TuID le permitirá a su titular realizar firmas y autenticaciones electrónicas desde cualquier sitio.

La experiencia de uso es muy sencilla. Simplemente el titular se autentica y digita su PIN de firma. No se necesitan tarjetas inteligentes o tokens USB/OTP. No hay descargas que hacer ni controladores para instalar.

¿Qué es una firma electrónica?

Una firma electrónica es un método criptográfico que asocia la identidad de una persona a un documento y permite además asegurar la integridad de este.

Los certificados que custodia TuID son acreditados por la Unidad de Certificación Electrónica (UCE), por tanto, esta firma electrónica está respaldada en la ley 18.600, la cual le otorga el mismo valor legal que la cédula de identidad del solicitante y permite lograr una firma equivalente a una manuscrita y además certificada por un escribano.

¿Cuánto dura un certificado de TuID?

El período de validez de un certificado es de 2 años.

¿Qué es el PIN de Firma?

El PIN de Firma es una contraseña que protege el uso del certificado para que solo el titular del mismo pueda utilizarlo.

¿Cómo validar una firma en TuID?
¿Cómo registrarse desde la app?
¿Cómo registrar la biometría facial desde la app?
¿Cómo se realiza la prueba de vida?

Android:

IOS:

¿Cómo obtengo una identidad digital en TuID?

Para poder obtener una identidad digital de TuID es necesario realizar alguno de los procesos de registro disponibles.

El registro en línea te permitirá utilizar tu identidad digital para realizar autenticaciones electrónicas, mientras que el registro realizado en forma presencial en un local habilitado de TuID te permitirá además disponer de un certificado electrónico que te permitirá realizar firmas electrónicas con validez jurídica equivalente a una firma manuscrita certificada.

¿Cómo puedo obtener un certificado de TuID?

Para disponer de un certificado de TuID deberás acudir a un local habilitado de TuID.

Una vez se haya comprobado tu identidad, se te creará tu identidad digital en TuID (si ya no la tenías) y deberás definir una contraseña.

Finalmente accederás de forma guiada al portal de usuario de TuID para generar tu certificado y se te solicitará un PIN para proteger su uso.

¿Cómo restablezco mi contraseña?

Para reestablecer tu contraseña debes ingresar en el link ?¿Olvidaste tu contraseña?? ubicado en la parte inferior de la pantalla de inicio de sesión con usuario y contraseña y seguir los siguientes pasos:

  1. Deberás identificarte utilizando tu correo electrónico o tu número de cédula (sin puntos ni guiones).
  2. TuID enviará un código único vía mail que deberás introducir en pantalla.
  3. TuID enviará un código único vía SMS a tu celular que deberás introducir en pantalla.
  4. Podrás definir tu nueva contraseña.
¿Para qué sirve la app TuID móvil?

La app TuID móvil te permitirá de forma ágil y segura identificarte y autorizar transacciones electrónicas utilizando tu identidad digital. Está disponible para Android e IOs.

Deberás tener una identidad digital de TuID y activar la app para poder empezar a usarla.

¿Cómo activo TuID móvil?

Para activar TuID móvil deberás acceder al portal de usuario de TuID (www.tuid.uy) e iniciar sesión. Luego acudir al área de TuID móvil y comenzar el proceso de activación, que consta de los siguientes pasos:

  1. Descargar la app de tu tienda.
  2. Abrir la app y definir un PIN que protege su uso.
  3. Por último escanear el código QR que se muestra en el portal de usuario de TuID con la cámara de tu celular (si preferís, podrás en su lugar introducir el código de seguridad).
¿Para qué debo validar mi número de celular?

Para utilizar el envío de código único vía SMS deberás antes validar tu número de celular. Esta funcionalidad estará disponible en el portal de usuario de TuID (www.tuid.uy), accediendo a la sección de Info de TuID.

¿Cómo consulto el estado de mi certificado?

Podrás verificar la validez de tu certificado iniciando sesión en el portal de usuario de TuID (www.tuid.uy) y accediendo a la sección de Certificados.

¿Cómo cambio mi PIN de Firma?

Podrás modificar el PIN de Firma que protege tu certificado iniciando sesión en el portal de usuario de TuID (www.tuid.uy) y accediendo a la sección de Info de TuID. En el listado de mecanismos de identificación tendrás la opción de cambiar el PIN.

¿Qué beneficios tiene la integración de TuID para una aplicación?

TuID es una plataforma de servicios web para la integración de mecanismos de identificación, autenticación y firma electrónica de usuarios.

Además de proporcionar un conjunto de funciones de autenticación multi factor, gestión del nivel de la confianza y federación de identidades, proporciona firma remota con claves PKI en servidor a través de APIs Web. Dispone de funcionalidades de inicio de sesión único (SSO), federación de identidades y gestión de nivel de confianza de autenticación y registro de las identidades.

¿Cómo TuID realiza una autenticación?

Típicamente, las aplicaciones requieren que el usuario inicie una sesión antes de permitirle acceder a cualquiera de sus recursos. Este inicio de sesión involucra una autenticación, de la que se encarga TuID ejecutando uno o más pasos de validación de credenciales en función del nivel de autenticación que la aplicación necesite (contraseñas, OTPs enviados por SMS o correo electrónico, certificados X.509, etc.) y, opcionalmente, otras comprobaciones (contexto de la autenticación, valor de ciertos atributos de identidad, etc.).

Una vez que el usuario se ha autenticado en TuID, éste mantiene abierta una sesión con el navegador del usuario. De esta manera, cuando otra aplicación solicita la autenticación, TuID puede aplicar inicio de sesión único (SSO) para que el usuario no tenga que introducir de nuevo sus credenciales, o solo tenga que introducir una credencial que le permita elevar el nivel de seguridad de la sesión.

¿Qué es TuID móvil?

TuID móvil es uno de los mecanismos de autenticación que ofrece TuID. Se trata de una app para móviles iOS y Android que gestiona el uso de claves para que el usuario pueda autenticarse y firmar datos de forma intuitiva y segura. Tanto si el usuario se encuentra navegando en el mismo dispositivo donde tiene instalada la app TuID Móvil como si no, solo se hará uso de las claves almacenadas en el móvil cuando el usuario introduzca su huella dactilar o un PIN en la app.

¿Cómo es el servicio de firma de TuID?

TuID proporciona un servicio de firma de documentos con claves que los usuarios pueden tener almacenadas de forma centralizada. Las aplicaciones que utilizan este servicio pueden indicar mediante etiquetas qué claves de firma pueden utilizarse para conseguir la firma adecuada en cada caso. Los usuarios pueden firmar documentos con claves que están custodiadas de forma centralizada por TuID, de modo que no necesiten instalar plugins en sus equipos y puedan desplegarse procesos de firma accesibles desde cualquier dispositivo. Durante el proceso de firma, los usuarios utilizan uno o más mecanismos de autenticación para identificarse y autorizar el uso de sus claves.

¿TuID tiene acceso a los documentos que firma?

TuID no atenta contra la confidencialidad de los documentos de los usuarios. Su infraestructura sólo se encarga de custodiar las claves de firma de estos, y las operaciones criptográficas que usan dichas claves están en un entorno delimitado de hardware especializado (los HSMs).

¿Qué mecanismos brinda TuID para validar una firma electrónica?

Están disponibles servicios de validación de los certificados digitales de TuID a través del protocolo OCSP (Online Certificate Status Protocol) o a través de listas de distribución CRL (Certificate Revocation List). Esto incluye el acceso al estado de revocación de certificados para validación de sellos de tiempo. Quienes reciban un documento firmado y quieran verificar la validez de la identidad del titular firmante, o quienes sean receptores de un documento con un sello de tiempo y quieran verificar su origen y validez, pueden acceder a este tipo de mecanismos de validación de certificados que expone TuID.