1.- Qué es un certificado digital

Es un fichero informático firmado electrónicamente por un prestador de servicios de certificación, considerado por otras entidades como una autoridad para este tipo de contenido, que vincula unos datos de verificación de firma a un firmante, de forma que únicamente puede firmar este firmante, y confirma su identidad.

El certificado es un documento de carácter probatorio, público o privado, que asegura la veracidad y la legalidad de un hecho o acto solemne.

Dicho de una forma más simple: El certificado digital es un documento que confirma nuestra identidad en internet y permite vincular a las personas físicas con datos electrónicos con la garantía mediadora de una entidad certificadora.

2.- Para qué sirve:

  • Autentificar la identidad del usuario, de forma electrónica, ante terceros.
  • Garantizar la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma está asociada matemáticamente tanto al documento como al firmante
  • Confidencialidad: cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.

 

3.- Tipos de certificados:

3.1.- Según su destino:

  • Certificado de persona física: es el que identifica a una persona individual.
  • Certificado de representante de persona jurídica: se expide a las personas físicas como representantes de las personas jurídicas.
  • Certificado de representante entidad sin personalidad jurídica: se expide a las personas físicas como representantes de las entidades sin personalidad jurídica en el ámbito tributario y otros previstos en la legislación vigente.
  • Certificados de Administración Pública.
  • Certificados de componentes: para la identificación de servidores o aplicaciones informáticas.

3.2.- Según su soporte:

  • Certificado software: es aquel que consiste en un fichero software, que no tiene soporte físico alguno más que el propio ordenador o servidor donde se instala.
  • Certificado de tarjeta: es aquel que se encuentra alojado en una tarjeta.

 

4.-  Estados y vigencia de un certificado:

Los estados por los que pasa un certificado digital durante su existencia son: vigente, revocado, expirado.

Es decir, los certificados digitales tienen un periodo de validez pasado el cual no sirven ni para firmar ni para identificarse. Sin embargo, no existen unos plazos comunes para todos los proveedores de certificación y cada uno establece unos plazos diferentes antes de que el certificado caduque. Por ejemplo, los certificados de la FNMT tienen una validez de 36 meses, mientras que los del DNIe tienen una validez de 30 meses. Debemos tener en cuenta que cuando un certificado caduca hay que volver a realizar todo el proceso de solicitud del certificado.

Por otro lado, un certificado digital puede invalidarse antes de que caduque por razones de seguridad. Se dirá entonces que está revocado. Para este caso también, cada Autoridad de Certificación proporciona el procedimiento para revocar sus certificados.

 

5.- Fundamentos y estructura:

Los certificados digitales se basan  en el estándar conocido normalmente como X.509, aunque su nombre completo es “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile”, definido por el “Network Working Group” y definido en la RFC 5280. El estándar surgió originalmente en el año 1988, aunque la última versión vigente, X.509 v3, se aprobó en 2008.

La principal motivación de la definición de este estándar es la implementación de una Infraestructura de Clave Pública (en adelante PKI). Este hecho es fundamental, y es lo que distingue inequívocamente una clave criptográfica de un certificado digital. Las claves definidas por RSA únicamente son secuencias que permiten realizar el cifrado y descifrado de información, sin embargo el estándar X.509 establece parámetros para identificar al propietario del certificado, a su emisor (la autoridad de Certificación), fechas de emisión, caducidad, etc. Lo que nos lleva a pensar que sin este estándar nos resultaría imposible usar los certificados para, por ejemplo, firmar un documento electrónico.

Desde LISOT Informática empresarial en Barcelona podemos ayudaros a implementar los certificados digitales y a establecer medidas que garanticen las comunicaciones digitales.