6.1 El certificado digital
Un certificado digital consiste en un documento electrónico que identifica a una persona (física o jurídica), el cual contiene:
- La identificación del propietario del certificado (nombre, apellidos, DNI o denominación y CIF).
- Los datos del certificado (nº serie, entidad emisora, firma electrónica del certificado por parte de la autoridad de certificación, fecha emisión, periodo de validez, etc.).
- El par de claves mediante las que se realiza la identificación: la clave pública y la clave privada. Estas claves son complementarias, lo que cifra una sólo puede ser descifrado por la otra, es decir, un mensaje cifrado con una clave privada sólo puede descifrarse con la clave pública asociada.
La clave privada jamás debe ser cedida, sólo será conocida por su propietario, ya que ésta es la base de la seguridad, mientras que la clave pública será conocida por el resto de personas.
- Detalle de un certificado instalado en nuestro navegador web
Como veremos a continuación, los certificados digitales son expedidos por Autoridades de Certificación y pueden solicitarlos tanto personas físicas (certificado personal de usuario) como personas jurídicas (empresarios y autónomos).
Independientemente del tipo de certificado, existen dos opciones para poder utilizarlos:
- Descargando el certificado (archivo electrónico) de la página web de la Autoridad de Certificación e importarlo en el navegador Web del ordenador. En este caso, sólo se podrá utilizar el certificado desde aquellos ordenadores donde está instalado el certificado digital.
- Solicitar una tarjeta inteligente, en cuyo chip se almacene de forma segura el correspondiente certificado digital, pudiendo leerse fácilmente a través de un lector estándar de tarjetas conectado con el ordenador. Un ejemplo es el DNI electrónico, el cual incorpora sendos certificados de autenticación y firma electrónica de una persona física emitidos por la Dirección General de la Policía (Ministerio del Interior), que actúa como entidad certificadora.
¿Qué son las entidades certificadoras?
Las Entidades Certificadoras son las encargadas de expedir los certificados digitales. Existen varias entidades que realizan esta tarea. Uno de los certificados reconocidos más utilizados es el emitido por la Fábrica Nacional de Moneda y Timbre (FNMT), a través de su página web www.fnmt.es. No obstante, en la página web del Ministerio de Industria, Turismo y Comercio (www.mityc.es) existe un listado completo de las autoridades de certificación (CA) en España, entre ellas:
| AUTORIDADES | URL |
|---|---|
| Consejo Superior de Cámaras de Comercio Industria y Navegación [AC Camerfirma S.A.] | www.camerfirma.com |
| FNMT | www.cert.fnmt.es |
| Dirección General de la Policía [DNIe] | www.dnielectronico.es |
| Colegio de Registradores de la Propiedad y Mercantiles de España | www.scregistradores.com |
| Consejo General de la Abogacía | www.acabogacia.org |
| Firmaprofesional S.A. | www.firmaprofesional.com |
| ANF Autoridad de Certificación | www.anf.es |
| Banesto S.A. | ca.banesto.es |
¿Cómo se puede obtener un certificado digital?
Obtener un certificado personal expedido por cualquiera de estas entidades, por ejemplo la Fábrica Nacional de Moneda y Timbre (www.fnmt.es), es un proceso realmente sencillo: simplemente es necesario solicitarlo desde su página Web, donde nos darán un código de solicitud, presenciarse posteriormente en una de sus oficinas de acreditación con la documentación imprescindible para garantizar la identidad del titular o la empresa, y finalmente descargar el certificado de la misma Web donde se solicitó para instalarlo en el navegador.
Recomendaciones
Algunas recomendaciones y cuestiones a tener en cuenta relativas a la utilización de los certificados electrónicos son:
- Es posible instalar un mismo certificado en varios navegadores, así como instalar más de un certificado en un mismo navegador (por ejemplo el de persona física y jurídica). En este caso, a la hora de identificarnos en Internet el navegador nos permitirá elegir el certificado con el que queremos hacerlo.
- Como medida de seguridad es recomendable hacer copias del certificado y guardarlas en otro directorio o incluso en un sistema de almacenamiento externo.
- Si por error borráramos el certificado digital del medio, es sencillo obtener una copia siguiendo las instrucciones que se proporcionan en la web de la Autoridad de Certificación. Podemos encontrar más información al respecto en la propia página de solicitud del certificado.
- Los certificados tienen una fecha de caducidad, así que es conveniente estar pendiente de este aspecto y comprobar que el certificado permanezca en su periodo de validez cuando se realiza la firma (si se pulsa sobre “Ver Certificado” en las propiedades generales aparecen las fechas de validez y el emisor).
