08 agosto 2007
La firma digital surge de la necesidad de intercambiar comunicaciones seguras a través de redes abiertas, como internet, entre personas físicas o jurídicas, basándose en la autentificación, la integridad, la confidencialidad y la no repudiación por parte del emisor. La administración pública emite certificados digitales para acceder a sus servicios electrónicos.
La firma digital es una cadena o secuencia de caracteres que se adjunta al finalizar la comunicación (vía mail o internet) a modo de rúbrica digital. Se obtiene al añadir al contenido un algoritmo (resultante de una fórmula matemática de cifrado asimétrico o de clave pública) y su función es asegurar la veracidad y autenticidad de la comunicación entre personas o empresas, originariamente en sus funciones comerciales.
No obstante, los pioneros en el uso de la firma digital en España han sido los entes públicos. La administración es líder en su uso y numerosas operaciones que con anterioridad exigían acudir a sus oficinas hoy se pueden realizar a través de la red, gracias a las inversiones realizadas en la puesta en marcha de la administración electrónica.
La firma digital aporta tres requisitos que garantizan que un contenido resulte fiable y seguro:
Estas tres características se completan con la de confidencialidad que, no siendo un requisito esencial de la firma digital, implica que el mensaje enviado no ha sido leído por una tercera persona durante el proceso de envío.
Para una mayor seguridad la firma digital está basada en la utilización combinada de técnicas criptográficas que cifran los mensajes con una clave distinta (clave privada) a su descifrado (calve pública). Si el mensaje resulta ilegible o ininteligible significa que ha sido alterado por un tercero.
Los entes autorizados para emitir algún tipo de certificado digital son las denominadas autoridades de certificación, siendo las más implantadas en España:
El certificado digital se puede solicitar en formato electrónico, instalando el software del certificado en el ordenador del usuario, o en forma de tarjeta criptográfica, que exige la instalación del software y de un lector de tarjeta.
Actualmente los certificados y sus claves se deben solicitar a un Prestador de Servicios de Certificación que las crea y activa certificado digital. Este certificado es el que habilita para el uso de los servicios electrónicos disponibles, y posee una duración determinada por lo que debe ser renovado. También puede ser revocados por parte del Prestador, por ejemplo en casos de filtración de clave privada.
Los pasos para la obtención de las claves y el certificado digital son los que siguen:
En algunos certificados (Camerfirma) o si se solicita expresamente (CERES) se hace entrega de una tarjeta con una banda magnética que contiene las dos claves y el certificado digital cuyo acceso queda protegido por una clave (al igual que con las tarjetas de los cajeros automáticos). Esta tarjeta podrá ser leída por un lector de bandas magnéticas conectado al ordenador personal. A partir de este momento y con la información obtenida de la tarjeta se podrán firmar digitalmente las comunicaciones electrónicas que se envíen.
Los certificados digitales están ya en manos de casi 4 millones de usuarios que ven como cada día se amplían más los servicios disponibles 24 horas al día 365 días al año y sin moverse del ordenador de su casa.