Omet navegació

Conceptes Bàsics

Certificat Digital

Certificado Digital

Un certificat digital és un fitxer o arxiu digital emès per una tercera part de confiança (una Autoritat de Certificació) que garanteix la vinculació entre la identitat d’una persona o entitat i la seua clau pública.

El certificat digital, per tant, permet identificar el titular d’aquest de manera inequívoca.

La identificació mitjançant un certificat digital té la mateixa validesa que la presentació del DNI en l’atenció presencial, per la qual cosa els tràmits que faces mitjançant certificat digital tenen la mateixa eficàcia jurídica que els que fas de manera presencial.

Els certificats digitals només tenen utilitat si els recolza una Autoritat Certificadora (Certification Authority o CA) que els valide.


Tipus de certificats digitals

  • Certificats de signatura electrònica (identifiquen persona física): permeten signar i identificar-nos com a persona física per a manifestar, per exemple, consentiment o no repudi o s’identifique en l’entorn digital. Recordem que només les persones físiques tenen la capacitat de signar documents.
  • Certificats de segell electrònic (identifica persona jurídica): permet segellar documents autenticant-se com a entitat jurídica, però sense estar recolzat pel representant legal. Per tant, amb aquest certificat segellem documents que no requerisquen d’una representació legal. Exemple d’ús típic: la factura electrònica, que no requereix per al seu segellament de la signatura d’un representant legal o apoderat.
    Una persona jurídica no signa, pot segellar, i sense el seu representant legal no pot signar.
  • Certificats d’autenticació web: són d’ús quasi universal en la navegació web, estan representats per la icona del cadenat tancat en la barra de navegació.


https

Tipus de certificats digitals en funció del suport

En funció del suport, podem parlar de dos tipus de certificats digitals:

  • Certificat de targeta o xip, en el qual el certificat electrònic es troba contingut en una targeta criptogràfica, com és el cas del DNI electrònic o DNIe
  • Certificat programari, que és un fitxer digital que emet una autoritat de certificació (com el certificat emès per la Fàbrica Nacional de Moneda i Timbre o FNMT), i el suport físic del qual es troba en el mateix ordinador de la persona usuària o en el dispositiu en què es trobe recolzat com a còpia de seguretat.

En realitat, més que dos tipus, són dues maneres de treballar amb els certificats: el certificat programari (per exemple, el de la FNMT) ens ofereix una major versatilitat perquè és un arxiu que ens descarreguem, del qual podem tenir una còpia de seguretat i que podem importar i exportar en qualsevol ordinador que utilitzem.

El DNIe no deixa de ser una targeta que portem amb nosaltres i que conté un xip en l’interior del qual estan els certificats digitals protegits per un PIN de seguretat

La majoria de les pàgines web en les quals hem de fer tràmits funcionen tant amb el certificat de la FNMT com amb el DNIe.

Llavors, quin utilitzarem en cada ocasió? Doncs molt senzill: el que ens resulte més còmode.

certificado
Mohamed Hassan / Pixabay

Certificats admesos per les Administracions

D’acord amb la Llei 11/2007, d’accés electrònic dels ciutadans als serveis públics (LAECSP) i la Llei 59/2003, de signatura electrònica, els tipus de certificats admesos són:

  • certificat de persona física
  • certificat de persona jurídica
  • certificat de segell electrònic per a l’actuació automatitzada
  • certificat de seu electrònica administrativa
  • certificat d’empleat públic.

Quina informació conté un certificat digital?

Tècnicament parlant, un certificat digital és una clau pública amb alguna informació adjunta que, en el cas de l’estàndard X509v3, utilitzat pels navegadors, conté la informació següent:

  • Identificació del titular del certificat: Nom, direcció, etc.
  • Clau pública del titular del certificat.
  • Data de validesa.
  • Número de sèrie.
  • Identificació de l’emissor del certificat.

creación y contenido certificado digital
Contingut dels certificats digitals (wimikedia commons)

Què em permet fer el certificat digital?

  • Autenticar la persona usuària
  • Permetre la confidencialitat del missatge
  • Salvaguardar la integritat del document
  • El no repudi

DNI electrònic (DNIe)

Què és el DNI Electrònic?
És un document emès per la Direcció General de la Policia que acredita físicament la identitat del titular i que, a més, permet

  • Acreditar electrònicament i de manera inequívoca la identitat del titular
  • Signar digitalment documents electrònics, i atorgar-los una validesa jurídica equivalent a la que els proporciona la signatura manuscrita

DNIe logo

El xip del DNIe conté les mateixes dades de filiació que apareixen impresos en la targeta (dades personals, fotografia, signatura digitalitzada i empremta dactilar digitalitzada), més els certificats d’Autenticació i de Signatura Electrònica.

Certificats Electrònics en el DNIe

Amb el DNI electrònic s’obtenen dos certificats:

  • Certificat d’Autenticació (Digital Signature): Garanteix electrònicament la identitat de la persona física en realitzar una transacció telemàtica.
    Aquest Certificat assegura que la comunicació electrònica es fa amb la persona que diu ser, amb el certificat d’identitat i la clau privada associada a aquest.
  • Certificat de Signatura: Permet la signatura de tràmits o documents i substitueix la signatura manuscrita. Garanteix doncs, la identitat de la persona que subscriu i és posseïdora de la clau privada d’identificació i signatura.

Termini de validesa dels certificats electrònics continguts en el DNIe

Tenint en compte la legislació vigent (que marca el màxim de validesa en 60 mesos) i amb la finalitat d’assumir els objectius de l’Esquema Nacional de Seguretat per a l’assegurament i la interoperabilitat de les gestions electròniques, el termini de validesa dels certificats electrònics continguts en el DNI serà de 24 mesos.

Renovació dels certificats del DNIe

La renovació és voluntària, gratuïta i per iniciativa del ciutadà, i requereix la presència física de la persona titular del DNI en l’oficina d’expedició, on fent ús d’un dels punts d’actualització del DNIe habilitats a aquest efecte, i prèvia comprovació de la identitat mitjançant el mateix DNIe i les plantilles biomètriques (empremtes dactilars) escanejades durant el procés d’expedició de la targeta del DNIe, es podran generar, de forma desatesa, els nous certificats.

DNIe punto actualizaciónDNIe punt d’actualització

Clau Digital

En un Certificat, les claus digitals són els elements essencials per a la signatura i la identificació de la persona signant, i estan basades en la criptografia de clau pública o asimètrica, fet que implica que el que xifra o codifica una clau només ho pot desxifrar o decodificar exclusivament l’altra.

Hi ha dues claus, la clau privada i la clau pública, que treballen de manera complementària.

La diferència entre aquestes és que la clau privada està pensada perquè mai isca del certificat i estiga sempre sota el control de la persona signant, que ha de protegir-la mitjançant PIN i no comunicar-la mai a altres persones.

La clau pública, en canvi, ha de ser publicada o comunicada a totes aquelles persones usuàries que vulguen comunicar-se de manera segura amb la persona propietària esmentada.

La clau pública es guarda en el certificat electrònic.


Autoritat de Certificació

Una Autoritat de certificació és una entitat de confiança, responsable d’emetre i revocar els certificats digitals utilitzats en la signatura electrònica, prèvia comprovació de la identitat de la persona física.
Jurídicament és un cas particular de Prestador de Serveis de Certificació.
A Espanya existeixen diverses autoritats de certificació o Prestadors de serveis electrònics de confiança que emeten certificats qualificats.

CERES (CERtificació ESpanyola)

logo CERES

El projecte CERES és una iniciativa de l’Administració liderada per la Fàbrica Nacional de Moneda i Timbre (la FNMT). És una Entitat Pública de Certificació que, mitjançant tècniques i sistemes criptogràfics de clau pública garanteix:

  • La identitat dels usuaris i usuàries, tant ciutadans com Administracions Públiques
  • La confidencialitat de les comunicacions
  • La integritat de la informació digital intercanviada.

Els certificats electrònics emesos per CERES permeten la realització de tràmits telemàtics a través d’internet amb plenes garanties de seguretat, evita desplaçaments, esperes i errors d’emplenament de formularis.

Si vols conèixer el catàleg de serveis de CERES fes clic en aquest enllaç

XIFRATGE O ENCRIPTAT

L’encriptació o xifratge és un procés tècnic de seguretat pel qual la informació continguda en un missatge, document o arxiu és transformada de manera que el seu contingut es codifica o emmascara, queda il·legible i permet ocultar les dades que s’envien, reben o emmagatzemen.

Al revés, la desencriptació o desxifratge permet fer llegible una informació que estava xifrada o oculta.

criptografía de clave pública
wikimedia commons

Usant criptografia de clau pública l’emissor del missatge xifrarà el missatge aplicant-hi la clau pública del destinatari. Serà per tant el destinatari l’única persona que podrà desxifrar el missatge quan aplique la seua clau privada.

Signatura Digital

Una signatura digital és un conjunt de dades associades a un contingut o document i que permet assegurar:

  • la identitat de la persona signant
  • la integritat del fitxer o document

La persona signant generarà un resum o empremta digital del contingut mitjançant un algorisme o funció hash.

Aquest resum o empremta digital serà xifrat amb la seua clau privada i com a resultat obtenim el que denominem signatura digital, que s’envia adjunta al missatge original

firma digital-esquema
Com funciona la signatura digital (wikimedia commons)

La persona o persones destinatàries del missatge podran comprovar que el missatge no s’ha modificat des de la seua creació perquè podran generar la mateixa empremta digital i, a més, podran comprovar l’autoria desxifrant la signatura digital amb la clau pública de la persona signant, obtenint com a resultat de nou l’empremta digital del missatge.

La signatura digital no implica que el missatge s’haja xifrat.

Empremta Digital

Una empremta digital és un conjunt de dades associades a un missatge que permeten assegurar que el missatge no ha sigut modificat.

L’empremta digital o resum d’un missatge s’obté aplicant una funció –denominada hash– a aquest missatge, fet que dona com a resultat un conjunt de dades singular de longitud fixa.


comprobación hash
Comprovació de la validesa dels codis (wikimedia commons)



Una funció hash té entre altres les propietats següents:

  • Dos missatges iguals produeixen empremtes digitals iguals.
  • Dos missatges semblants produeixen empremtes digitals completament diferents.
  • Dues empremtes digitals idèntiques poden ser el resultat de dos missatges iguals o de dos missatges completament diferents.
  • Una funció hash és irreversible, no es pot desfer, per tant, la comprovació d’aquesta es farà aplicant de nou la mateixa funció hash al missatge.

Creado con eXeLearning (Ventana nueva)