close
close

Puesta en marcha

La obtención del certificado digital agiliza las gestiones con la administración

08 agosto 2007

La firma digital surge de la necesidad de intercambiar comunicaciones seguras a través de redes abiertas, como internet, entre personas físicas o jurídicas, basándose en la autentificación, la integridad, la confidencialidad y la no repudiación por parte del emisor. La administración pública emite certificados digitales para acceder a sus servicios electrónicos.

La firma digital es una cadena o secuencia de caracteres que se adjunta al finalizar la comunicación (vía mail o internet) a modo de rúbrica digital. Se obtiene al añadir al contenido un algoritmo (resultante de una fórmula matemática de cifrado asimétrico o de clave pública) y su función es asegurar la veracidad y autenticidad de la comunicación entre personas o empresas, originariamente en sus funciones comerciales.

No obstante, los pioneros en el uso de la firma digital en España han sido los entes públicos. La administración es líder en su uso y numerosas operaciones que con anterioridad exigían acudir a sus oficinas hoy se pueden realizar a través de la red, gracias a las inversiones realizadas en la puesta en marcha de la administración electrónica.

La firma digital aporta tres requisitos que garantizan que un contenido resulte fiable y seguro:

  • Identidad. Se puede atribuir de forma indudable a la persona que lo emite.
  • Integridad. El receptor tiene la total seguridad de que el contenido del mensaje no ha sufrido ninguna alteración en el proceso de transmisión.
  • No repudiación. El emisor no puede negar el origen del mensaje.

Estas tres características se completan con la de confidencialidad que, no siendo un requisito esencial de la firma digital, implica que el mensaje enviado no ha sido leído por una tercera persona durante el proceso de envío.

Para una mayor seguridad la firma digital está basada en la utilización combinada de técnicas criptográficas que cifran los mensajes con una clave distinta (clave privada) a su descifrado (calve pública). Si el mensaje resulta ilegible o ininteligible significa que ha sido alterado por un tercero.

Los entes autorizados para emitir algún tipo de certificado digital son las denominadas autoridades de certificación, siendo las más implantadas en España:

  • Fábrica Nacional de Moneda y Timbre (www.fnmt.es), emite el Certificado CERES. Es el más empleado por los particulares en sus relaciones con las Administraciones Públicas y es gratuito. Emite tres tipos: de persona física, de personas jurídica  y de entidad sin personalidad jurídica, estos últimos para empresas y  administraciones públicas.
  • AC CAMERFIRMA (www.camerfirma.com), emite el certificado Camerfirma con 4 tipos de certificación:
    • Certificado de pertenencia a empresa: permite que su titular se identifique como trabajador perteneciente a una empresa.
    • Certificado de representante: permite que su titular actúe en nombre de la empresa a la que pertenece.
    • Certificado de persona jurídica: identifica a una entidad con personalidad jurídica.
    • Certificado para factura electrónica: puede ser instalado en servidor o puede ser utilizado por la persona dedicada a realizar la facturación electrónica en nombre de la empresa.

El certificado digital se puede solicitar en formato electrónico, instalando el software del certificado en el ordenador del usuario, o en forma de tarjeta criptográfica, que exige la instalación del software y de un lector de tarjeta.

Actualmente los certificados y sus claves se deben solicitar a un Prestador de Servicios de Certificación que las crea y activa certificado digital. Este certificado es el que habilita para el uso de los servicios electrónicos disponibles, y posee una duración determinada por lo que debe ser renovado. También puede ser revocados por parte del Prestador, por ejemplo en casos de filtración de clave privada.

Los pasos para la obtención de las claves y el certificado digital son los que siguen:

  • Realizar la solicitud por internet, accediendo a la web de la autoridad de certificación elegida. De esta solicitud se obtiene un código de certificado.
  • Acudir a un Prestador de Servicios de Certificación ( en la Región de Murcia principalmente la TGSS, INSS, AEAT, Comunidad Autónoma, Ministerios y Cámara de Comercio) donde con el código de solicitud y presentando la identificación. 
    • El Prestador de Servicios de Certificación comprueba mi identidad mediante el D.N.I. o, en el caso de representar a una sociedad, con la documentación del cargo y mis facultades.
    • El prestador de Servicios de Certificación crea las claves pública y privada. A continuación autoriza la generación  del certificado digital que corresponde a esas claves.

En algunos certificados (Camerfirma) o si se solicita expresamente (CERES) se hace entrega de una tarjeta con una banda magnética que contiene las dos claves y el certificado digital cuyo acceso queda protegido por una clave (al igual que con las tarjetas de los cajeros automáticos). Esta tarjeta podrá ser leída por un lector de bandas magnéticas conectado al ordenador personal. A partir de este momento y con la información obtenida de la tarjeta se podrán firmar digitalmente las comunicaciones electrónicas que se envíen.

Los certificados digitales están ya en manos de casi 4 millones de usuarios que ven como cada día se amplían más los servicios disponibles 24 horas al día 365 días al año y sin moverse del ordenador de su casa.

Suscripción a Newsletter

Conoce las últimas novedades sobre
Comercio Electrónico y Marketing
Digital en la Región de Murcia

Otros recursos interesantes para la puesta en marcha

Suscripción a Newsletter

Conoce las últimas novedades sobre
Comercio Electrónico y Marketing
Digital en la Región de Murcia