¿Qué son y qué tipos de certificados digitales existen?
Tener un certificado digital nos permite establecer comunicaciones seguras con las administraciones públicas mediante el uso de la firma digital. Entre los beneficios más habituales que nos ofrece la certificación digital está la posibilidad de realizar numerosos trámites sin desplazarnos físicamente a las oficinas municipales. Pero, ¿qué son?, ¿y qué tipos de certificados existen?
¿QUÉ ES UN CERTIFICADO DIGITAL?
Un certificado digital es un documento electrónico expedido por una Autoridad de Certificación que da fe de que una firma electrónica se corresponde con un usuario concreto. Es decir, un certificado digital contiene la información necesaria para firmar electrónicamente e identificar al propietario con sus datos.
¿CUÁLES SON LOS COMPONENTES DE UN CERTIFICADO DIGITAL?
En un certificado, las claves digitales son los elementos esenciales para la firma e identificación del firmante. Existen dos claves: la clave privada y clave pública, y trabajan de forma complementaria. Lo que cifra o codifica una clave sólo lo puede descifrar o decodificar la otra. La diferencia entre ellas es que la clave privada está pensada para que nunca salga del certificado y esté siempre bajo el control del firmante. En cambio, la clave pública se puede repartir y/o enviar a otros usuarios.
En ocasiones, se habla de Certificado Privado para referirse al certificado que contiene la clave privada y la pública y del Certificado Público para referirse al certificado que sólo contiene la clave pública.
TIPOS DE CERTIFICADOS DIGITALES
Podemos realizar diferentes clasificaciones de certificados:
En función del soporte que los contiene, el certificado puede estar contenido en una tarjeta, como el DNIe o ser un certificado que se guarda en un fichero software, por ejemplo en un USB.
Los certificados contenidos en tarjetas son entregados directamente al usuario. En el caso del DNIe, se recogen en las oficinas de la Dirección General de Policía, que es la Autoridad Certificadora. En cambio, los certificados software se solicitan y, tras la identificación de la persona solicitante, se deben descargar en un equipo informático.
En función del suscriptor o solicitante, los certificados pueden ser de persona física, de persona jurídica, de empleado público, de sede, de sello…
Por ejemplo, el certificado de persona física vincula a su suscriptor con unos datos de verificación de firma y confirma su identidad personal, los certificados de componente son aquellos que permiten identificar servidores o aplicaciones informáticas heredando la confianza de la Autoridad de Certificación… En el siguiente enlace de la FNMT se definen los diferentes tipos de certificados en función del destinatario. http://www.cert.fnmt.es/certificados
PROVEEDORES DE CERTIFICADOS DIGITALES
Cuando hablamos de certificados electrónicos debemos tener en cuenta también a los proveedores. Algunos ejemplos de proveedores de certificados digitales existentes son:
- FNMT-Ceres, creada por la Fábrica Nacional de Moneda y Timbre
- IZENPE: la autoridad de certificación impulsada por el Gobierno Vasco y las Diputaciones Forales
- ACCV, Autoritat de Certificació de la Comunitat Valenciana
- CATCert, Agència Catalana de Certificación
¿QUÉ VIGENCIA TIENE UN CERTIFICADO DIGITAL?
Los estados por los que pasa un certificado digital durante su existencia son: vigente, revocado, expirado.
Es decir, los certificados digitales tienen un periodo de validez pasado el cual no sirven ni para firmar ni para identificarse. Sin embargo, no existen unos plazos comunes para todos los proveedores de certificación y cada uno establece unos plazos diferentes antes de que el certificado caduque. Por ejemplo, los certificados de la FNMT tienen una validez de 36 meses, mientras que los del DNIe tienen una validez de 30 meses. Debemos tener en cuenta que cuando un certificado caduca hay que volver a realizar todo el proceso de solicitud del certificado.
Por otro lado, un certificado digital puede invalidarse antes de que caduque por razones de seguridad. Se dirá entonces que está revocado. Para este caso también, cada Autoridad de Certificación proporciona el procedimiento para revocar sus certificados.