Qué es el certificado digital y para qué se utiliza en la empresa
Un certificado digital es una identificación oficial con la que se demuestra, de forma técnica y legal, la identidad de una persona física o empresa en Internet. Se trata de un concepto muy vinculado con el de la firma electrónica que vamos a tratar de aclarar a lo largo de este artículo.
El certificado digital es un tipo de identificación que utilizan tanto las empresas como las Administraciones Públicas o los ciudadanos para verificar la identidad de los participantes a la hora de realizar trámites a través de Internet, como solicitar subvenciones, pagar impuestos o gestionar las altas y bajas de trabajadores con la Seguridad Social, por ejemplo.
La firma electrónica es otra de las aplicaciones de los certificados digitales. Sirve para garantizar la identidad del firmante de un documento y su integridad, es decir, que no se han realizado cambios en el mismo después de firmarlo. Tal y como recoge la Ley 59/2003 de Firma Electrónica, determinados tipos de firma electrónica tienen el mismo valor a la hora de autenticar un documento digital que la firma manuscrita para un documento en papel. Se trata de la firma electrónica reconocida, que está generada mediante un dispositivo seguro de creación de firma y basada en un certificado digital reconocido. Este certificado es el que asegura y verifica la identidad del firmante.
Tanto las firmas electrónicas como los certificados digitales contribuyen a agilizar los trámites que implican verificación de documentos, ya que permiten digitalizar los procesos de principio a fin, optimizándolos y mejorando la productividad y la seguridad.
La seguridad de los certificados digitales
La seguridad de este tipo de certificados está garantizada ya que están basados en criptografía asimétrica o de clave pública, es decir, que están formados por dos claves: una clave pública y una privada. La clave pública se encuentra a disposición de todo el mundo, mientras que la clave privada solo es conocida por el titular del certificado, asegurando la privacidad de la información intercambiada.
Además, existen también otros elementos que contribuyen a fortalecer la seguridad de los certificados digitales, como son su número de serie, su período de validez limitado y la necesidad de ser emitidos por Autoridades de Certificación que verifiquen la identidad del titular del certificado. Existen diferentes Autoridades de Certificación, tanto públicas como privadas. Las más conocidas en nuestro país son la Fábrica Nacional de Moneda y Timbre (FNMT) y el Ministerio de Hacienda y Administraciones Públicas, aunque también existen otras de ámbito autonómico, como la Agencia de Tecnología y Certificación Electrónica de la Generalitat Valenciana (ACCV).
Tipos de certificados digitales
Existen diferentes tipos de certificados digitales, según el criterio que apliquemos.
Reconocido o no reconocido
Certificado electrónico
Es un documento firmado electrónicamente por un prestador de servicios de certificación, que vincula unos datos de verificación de firma a un firmante y confirma su identidad.
Certificado electrónico reconocido o cualificado
Es un certificado electrónico que cumple, además, con unos requisitos adicionales, recogidos en la Ley de Firma Electrónica, tanto en cuanto a su contenido como en cuanto a las condiciones que debe cumplir el Prestador de Servicios de Certificación.
Software o en dispositivo físico
Certificado software
Es un documento digital que se puede guardar en una memoria USB, en un ordenador o en el disco duro.
Certificado en dispositivo físico
Está almacenado en una tarjeta criptográfica, que es una tarjeta que incorpora un chip electrónico, por ejemplo, el DNI electrónico. En estas tarjetas es posible almacenar uno o más certificados electrónicos y para utilizarlos es necesario disponer del dispositivo físico y de su lector correspondiente.
Según el destinatario
Dependiendo del destinatario del certificado electrónico, la FNMT distingue los siguientes tipos de certificados:
Persona física
Cualquier ciudadano que disponga de DNI o NIE puede tener este tipo de certificado, que permite al usuario identificarse de forma telemática y firmar o cifrar documentos electrónicos, por ejemplo, para presentar y liquidar impuestos, consultar el padrón municipal, cumplimentar datos censales, solicitar subvenciones o consultar sanciones de tráfico.
Representante
Estos certificados sustituyen a los emitidos a favor de personas jurídicas o entidades sin personalidad jurídica. La FNMT emite tres tipos de certificados de representante:
- Representante de administrador único o solidario. El firmante actúa en representación de una persona jurídica en calidad de representante legal con su cargo de administrador único o solidario inscrito en el Registro Mercantil. Gracias a este certificado, pueden realizar las gestiones necesarias en las Administraciones públicas y contratar bienes o servicios referentes al negocio.
- Representante de persona jurídica. Este certificado se expide a las personas jurídicas para su uso en sus relaciones con las Administraciones públicas, entidades y organismos públicos. Puede ser solicitado por sociedades cooperativas, asociaciones, fundaciones, partidos políticos o sindicatos, entidades extranjeras con personalidad jurídica, congregaciones e instituciones religiosas, ayuntamientos y diputaciones, entre otras entidades.
- Representante de entidad sin personalidad jurídica. Este certificado se emite a entidades sin personalidad jurídica y confirma su identidad en los trámites tributarios y otros ámbitos admitidos por la legislación vigente. Pueden solicitarlo, entre otros, comunidades de bienes, comunidades de propietarios, uniones temporales de empresas, etc.
Administración Pública
La Ley 40/2015 de Régimen Jurídico del Sector Público regula los certificados electrónicos que pueden emitirse para las Administraciones Públicas: certificado de sede electrónica en el ámbito de la Administración, certificado de sello electrónico para la actuación administrativa automatizada y certificado de firma electrónica del personal al servicio de las Administraciones Públicas.
Componente
La FNMT también emite certificados electrónicos para la identificación de servidores y aplicaciones informáticas. Dentro de esta categoría encontramos certificados de servidor SSL, certificados wildcard, certificados de firma de código y certificados de sello de entidad.
Gestión de los certificados electrónicos
Generalmente en las empresas se dispone de uno o varios certificados digitales que necesitan ser utilizados por diferentes usuarios, ya sea para gestionar los recursos humanos, presentar y liquidar impuestos o solicitar subvenciones, entre otros usos. Para ello, los certificados deben estar instalados en los dispositivos de cada usuario, lo que implica que resultan más difíciles de controlar y de comprobar sus plazos de validez.
Para resolver esta dificultad en GDX Group hemos desarrollado la aplicación Portafirmas digital. Se trata de una solución que custodia los certificados de la organización de forma segura en la nube y a la que pueden acceder los usuarios registrados, identificándose mediante un pin. De esta manera, los usuarios autorizados pueden firmar documentos desde cualquier lugar y resulta sencillo controlar los certificados y gestionar los accesos de los usuarios.
Si quieres más información sobre esta u otras soluciones de firma electrónica, ponte en contacto con nosotros y te ayudaremos a elegir la que mejor se adapta a las necesidades de tu empresa.
Sin comentarios