Saltar la navegación

Conceptos Previos

Certificado Digital

Certificado Digital

Un certificado digital es un fichero o archivo digital emitido por una tercera parte de confianza (una Autoridad de Certificación) que garantiza la vinculación entre la identidad de una persona o entidad y su clave pública.
El certificado digital, por tanto, permite identificar a su titular de forma inequívoca.

La identificación mediante un certificado digital tiene la misma validez que la presentación del DNI en la atención presencial, por lo que los trámites que realice mediante certificado digital tienen la misma eficacia jurídica que los que realice de forma presencial.

Los certificados digitales sólo tienen utilidad si los respalda una Autoridad Certificadora (Certification Authority o CA) que los valide.

Tipos de certificados digitales

  • Certificados de firma electrónica (identifican persona física): permite firmar identificándonos como persona física para, por ejemplo, manifestar consentimiento o no repudio o se identifique en el entorno digital. Recordemos que sólo las personas físicas tienen la capacidad de firmar documentos.
  • Certificados de sello electrónico (identifica persona jurídica): permite sellar documentos autenticándose como entidad jurídica, pero sin estar respaldado por su representante legal. Por lo tanto, con este certificado sellamos documentos que no requieran de una representación legal. Ejemplo de uso típico: la factura electrónica, que no requiere para su sellado de la firma de un representante legal o apoderado.
    Una persona jurídica no firma, puede sellar, y sin su representante legal no puede firmar
  • Certificados de autenticación web: son de uso casi universal en la navegación web, vienen representados por el icono del candado cerrado en la barra de navegación.
    https

Tipos de certificados digitales en función del soporte

En función del soporte, podemos hablar de dos tipos de certificados digitales:

  • Certificado de tarjeta o chip, en el cual el certificado electrónico se halla contenido en una tarjeta criptográfica, como es el caso del DNI electrónico o DNIe
  • Certificado software, que es un fichero digital  que emite una autoridad de certificación (como el certificado emitido por la Fábrica Nacional de Moneda y Timbre o FNMT), y cuyo soporte físico se halla en el propio ordenador de la persona usuaria o en el dispositivo en que se encuentre respaldado como copia de seguridad.


En realidad, más que dos tipos son dos formas de trabajar con los certificados: el certificado software (por ejemplo, el de la FNMT) nos ofrece una mayor versatilidad puesto que es un archivo que nos descargamos, del cual podemos tener una copia de seguridad y que podemos importar y exportar en cualquier ordenador que utilicemos.
El DNIe no deja de ser una tarjeta que llevamos con nosotros y que porta un chip en cuyo interior están los certificados digitales protegidos por un PIN de seguridad


La mayoría de las páginas web en las que tenemos que hacer trámites funcionan tanto con el certificado de la FNMT como con el DNIe.
Entonces, ¿cuál utilizaremos en cada ocasión? Pues muy sencillo: el que nos resulte más cómodo.

certificado
Mohamed Hassan / Pixabay

Certificados Admitidos por las Administraciones

De acuerdo con la Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP) y la Ley 59/2003, de Firma Electrónica, los tipos de certificados admitidos son:

  • certificado de persona física
  • certificado de persona jurídica
  • certificado de sello electrónico para la actuación automatizada
  • certificado de sede electrónica administrativa
  • certificado de empleado público.

¿Que información contiene un certificado digital?

Técnicamente hablando, un certificado digital es una clave pública con cierta información adjunta que, en el caso del estándar X509v3, utilizado por los navegadores, contiene la siguiente información:

  • Identificación del titular del certificado: Nombre, dirección, etc.
  • Clave pública del titular del certificado.
  • Fecha de validez.
  • Número de serie.
  • Identificación del emisor del certificado.
creación y contenido certificado digital
Contenido de los certificados digitales (wimikedia commons)

¿Qué me permite hacer el certificado digital?

  • Autenticar a la persona usuaria
  • Permitir la confidencialidad del mensaje
  • Salvaguardar la integridad del documento
  • El no repudio

DNI electrónico (DNIe)

¿Qué es el DNI Electrónico?
Es un documento emitido por la Dirección General de la Policía que acredita físicamente la identidad de su titular y que, además, permite

  • Acreditar electrónicamente y de forma inequívoca la identidad del titular
  • Firmar digitalmente documentos electrónicos, otorgándoles una validez jurídica equivalente a la que les proporciona la firma manuscrita

DNIe logo

El chip del DNIe contiene los mismos datos de filiación que aparecen impresos en la tarjeta (datos personales, fotografía, firma digitalizada y huella dactilar digitalizada), más los certificados de Autenticación y de Firma Electrónica.

Certificados Electrónicos en el DNIe

Con el DNI electrónico se obtienen dos certificados:

  • Certificado de Autenticación (Digital Signature): Garantiza electrónicamente la identidad de la persona física al realizar una transacción telemática.
    Este Certificado asegura que la comunicación electrónica se realiza con la persona que dice ser, con el certificado de identidad y la clave privada asociada al mismo.
  • Certificado de Firma: Permite la firma de trámites o documentos, sustituyendo a la firma manuscrita. Garantiza pues, la identida de la persona que suscribe y es poseedora de la clave privada de identificación y firma.

Plazo de validez de los certificados electrónicos contenidos en el DNIe

Teniendo en cuenta la legislación vigente (que marca el máximo de validez en 60 meses) y con el fin de asumir los objetivos del Esquema Nacional de Seguridad para el aseguramiento e interoperabilidad de las gestiones electrónicas, el plazo de validez de los certificados electrónicos contenidos en el DNI será de 24 meses.


Renovación de los certificados del DNIe

La renovación es voluntaria, gratuita y por iniciativa del ciudadano, y requiere la presencia física de la persona titular del DNI en la oficina de expedición, donde haciendo uso de uno de los puntos de actualización del DNIe habilitados al efecto, y previa comprobación de la identidad mediante el propio DNIe y las plantillas biométricas (huellas dactilares) escaneadas durante el proceso de expedición de la tarjeta del DNIe, se podrán generar, de forma desatendida, los nuevos certificados.

DNIe punto actualización
DNIe punto de actualización

Clave Digital

En un Certificado, las claves digitales son los elementos esenciales para la firma e identificación de la persona firmante, y están basadas en la criptografía de clave pública o asimétrica, lo que implica que lo que cifra o codifica una clave sólo lo puede descifrar o decodificar exclusivamente la otra

Existen dos claves, la clave privada y la clave pública, que trabajan de forma complementaria.


La diferencia entre ellas es que la clave privada está pensada para que nunca salga del certificado y esté siempre bajo el control de la persona firmante, que ha de protegerla mediante PIN y no comunicarla nunca a otras personas.
La clave pública, en cambio, ha de ser publicada o comunicada a todas aquellas personas usuarias que quieran comunicarse de modo seguro con la persona propietaria mencionada.


La clave pública se guarda en el certificado electrónico.

Autoridad de Certificación

Una Autoridad de certificación es una entidad de confianza, responsable de emitir y revocar los certificados digitales utilizados en la firma electrónica, previa comprobación de la identidad de la persona física.
Jurídicamente es un caso particular de Prestador de Servicios de Certificación.
En España existen varias autoridades de certificación o Prestadores de servicios electrónicos de confianza que emiten certificados cualificados. 

CERES (CERtificación ESpañola)

logo CERES

El proyecto CERES es una iniciativa de la Administración liderada por la Fábrica Nacional de Moneda y Timbre (la FNMT). Es una Entidad Pública de Certificación que, utilizando técnicas y sistemas criptográficos de clave pública garantiza:

  • La identidad de los usuarios, tanto ciudadanos como Administraciones Públicas
  • La confidencialidad de las comunicaciones
  • La integridad de la información digital intercambiada.

Los certificados electrónicos emitidos por CERES permiten la realización de trámites telemáticos a través de internet con plenas garantías de seguridad, evitando desplazamientos, esperas y errores de cumplimentación de formularios.

Si quieres conocer el Catálogo de servicios de CERES pincha en este enlace

Cifrado o Encriptado

La encriptación o cifrado es un proceso técnico de seguridad por el cual la información contenida en un mensaje, documento o archivo es transformada de tal manera que su contenido se codifica o enmascara quedando ilegible y permitiendo ocultar los datos que se envían, reciben o almacenan.
A la inversa, la desencriptación o descifrado permite hacer legible una información que estaba cifrada u oculta.

criptografía de clave pública
wikimedia commons

Usando criptografía de clave pública el emisor del mensaje cifrará el mensaje aplicando la clave pública del destinatario. Será por tanto el destinatario el único que podrá descifrar el mensaje aplicando su clave privada.

Firma Digital

Una firma digital es un conjunto de datos asociados a un contenido o documento y que permite asegurar:

  • la identidad de la persona firmante
  • la integridad del fichero o documento

La persona firmante generará un resumen o huella digital del contenido mediante un algoritmo o función hash.
Este resumen o huella digital lo cifrará con su clave privada y como resultado obtenemos lo que denominamos firma digital, que se envía adjunta al mensaje original

firma digital-esquema
Cómo funciona la firma digital (wikimedia commons)


La persona o personas destinatarias del mensaje podrán comprobar que el mensaje no se ha modificado desde su creación porque podrán generar la misma huella digital y, además, podrá comprobar la autoría descifrando la firma digital con la clave pública de la persona firmante, obteniendo como resultado de nuevo la huella digital del mensaje.
La firma digital no implica que el mensaje se haya cifrado.

Huella Digital

Una huella digital es un conjunto de datos asociados a un mensaje que permiten asegurar que el mensaje no fue modificado.

La huella digital o resumen de un mensaje se obtiene aplicando una función -denominada hash- a ese mensaje, lo que da como resultado un conjunto de datos singular de longitud fija.

comprobación hash
Comprobación de la validez de los códigos (wikimedia commons)



Una función hash tiene entre otras las siguientes propiedades:

  • Dos mensajes iguales producen huellas digitales iguales.
  • Dos mensajes parecidos producen huellas digitales completamente diferentes.
  • Dos huellas digitales idénticas pueden ser el resultado de dos mensajes iguales o de dos mensajes completamente diferentes.
  • Una función hash es irreversible, no se puede deshacer, por tanto su comprobación se realizará aplicando de nuevo la misma función hash al mensaje.

Creado con eXeLearning (Ventana nueva)