El certificado electrónico es la única forma que tiene un usuario, ya sea persona física o jurídica, para identificarse y confirmar electrónicamente su personalidad en Internet, ya sea para acreditarse o para firmar con total seguridad documentos digitales. Se trata por tanto de un requisito indispensable para que las instituciones puedan ofrecer servicios seguros a través de Internet.
Un certificado digital puede grabarse en una tarjeta con chip criptográfico (DNI electrónico por ejemplo), en un lápiz de memoria o enviarse a través de Internet. Y debe estar emitido por una entidad de confianza (Dirección General de la Policía, Fábrica Nacional de Moneda y Timbre, etc.) denominada Autoridad de Certificación. Esta entidad es la que dota de credibilidad tecnológica al certificado, certificando la identidad de su titular.
Un certificado electrónico debe contener al menos la siguiente información:
- Identificación de la entidad o Autoridad de Certificación que ha emitido el certificado.
- En el caso de personas físicas: nombre, apellidos, NIF, etc.
- En el caso de personas jurídicas: denominación o razón social, CIF así como nombre y apellidos de la persona representante, etc.
- Fecha de inicio y fecha de fin de validez del certificado.
- Clave pública del certificado.
- Firma electrónica de la Autoridad de Certificación que ha emitido el certificado.
Por tanto, estos certificados presentan tres ventajas fundamentales:
- Garantía: el destinatario de un archivo firmado electrónicamente tiene la garantía de que recibe el original emitido por el autor (titular del certificado).
- Ahorro de tiempo: como todo trámite electrónico, la utilización de certificados digitales ahorra tiempo y dinero al usuario, que puede realizar múltiples trámites administrativos a través de Internet, a cualquier hora y desde cualquier lugar del mundo.
- Seguridad: utilizando la clave pública de un certificado, es posible cifrar un mensaje y enviarlo al titular del certificado, quien será la única persona que podrá descifrar el mensaje con su clave privada, para acceder a su contenido.
Cómo funcionan los certificados electrónicos
Todo certificado electrónico contiene grabada una clave privada, que debe ser mantenida en secreto por el titular, y una clave pública, que puede ser comunicada a terceros. Ambas claves, la privada y la pública, han sido creadas con algoritmos matemáticos que hacen que funcionen de forma complementaria, de tal manera que lo que codifica una clave sólo puede descifrarlo la otra.
La clave pública forma parte de lo que se denomina certificado digital en sí, es decir el documento digital que contiene la clave pública junto con los datos del titular, todo ello firmado electrónicamente por la Autoridad de Certificación.
La clave privada debe obrar en poder del titular del certificado quien debe mantenerla en secreto, ya que si ésta es sustraída, alguien podría suplantar su identidad en la red. Si esto ocurriese, el titular deberá revocar el certificado lo antes posible (del mismo modo que hacemos cuando anulamos una tarjeta de crédito cuando la hemos perdido o nos la han robado).
El DNI electrónico
Este documento electrónico, el DNIe, surgió hace ya varios años para dar respuesta a esta necesidad global de garantizar la navegación segura en Internet. Es un documento similar al DNI convencional, con la peculiaridad de que incorpora un pequeño circuito integrado (chip), capaz de guardar información de forma segura y de procesarla internamente.
El DNI electrónico, como cualquier otro certificado, permite la acreditación digital de la identidad de la persona física, así como la firma digital de documentos electrónicos con la validez jurídica equivalente a una firma manuscrita.
Firma digital y firma electrónica
La firma digital es el método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento que la contiene. La firma digital de un documento es el resultado de aplicar un algoritmo matemático denominado función hash a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. Para ello se utiliza un software específico que automatiza tanto la función de cálculo del valor hash como su verificación posterior.
Mientras que la firma electrónica es un concepto aún más amplio, de naturaleza eminentemente legal, ya que confiere a la firma un marco normativo que le otorga validez jurídica. La firma electrónica puede vincularse a un documento para identificar al autor, para señalar su conformidad o disconformidad con el contenido, para indicar simplemente que ha sido leído o, según el tipo de firma, para garantizar que su contenido no pueda ser modificado o alterado.
Más información sobre los Certificados Electrónicos reconocidos legalmente en España, cuáles son sus garantías y cómo obtenerlos, en la página web del INE.
Imagen: Fotolia
¿Qué te ha parecido este artículo? No dudes en compartirlo en tus redes sociales o vía email utilizando estos iconos. Y antes de irte, suscríbete al blog.
