Está uds en:
  • Inicio
    • > Preguntas frecuentes
Jueves, 20/Junio/2013

Oficina Virtual

Preguntas frecuentes

Certificado Digital o Electrónico

1. ¿Qué es y para qué sirve?

Qué es un Certificado electrónico

Es un certificado electrónico emitido y firmado por una entidad  con capacidad para ello y que sirve para identificar a una persona.

A esa entidad  se le suele llamar de diferentes formas como: Autoridad de Certificación, Prestador de Servicios de Certificación,...

Tal documento, identifica a una persona física o jurídica y a una  clave pública   que se le ha asignado para poder realizar procesos de firma y/o cifrado. Cada certificado está identificado por un número de serie único y tiene un período de validez que está incluido en el certificado.

De un modo más formal, según la Ley de Firma Electrónica 59/2003 , un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma ( clave pública ) a un firmante y confirma su identidad.

Qué es la clave pública y la clave privada

La tecnología actual usa, mayoritariamente, en los procesos de firmado y cifrado, lo que se llama criptográfica asimétrica. Esto quiere decir que a cada usuario que quiera firmar y/o cifrar se le asignan dos claves una pública y otra privada.

Es conveniente saber, que la clave que aparece en el certificado electrónico es sólo la clave pública. La clave privada no aparece en el certificado. Aunque dicha clave privada haya podido ser generada por la misma Autoridad de Certificación que expidió el certificado, y se corresponde sólo con la clave pública que aparece en el certificado. La Autoridad de Certificación no puede almacenar en ningún momento la clave privada. Así pues cada certificado tiene asociada una clave privada, pero ésta no aparece contenida en el certificado.

A veces por error, se piensa que la clave privada viene también en el certificado. Sobre todo en el caso de que el certificado esté en tarjetas. En la tarjeta suele venir tanto el certificado como la clave privada, pero se tratan de ficheros electrónicos diferentes.

Tipos de Certificado Electrónico

Según el contexto en el que estemos hablando, se habla de diferentes tipos de certificados electrónicos. A veces, en vez de hablar de tipos de certificados, se habla de perfiles de cetificados.

Así, atendiendo a la normativa, existen dos tipos de certificados electrónicos fundamentales:

  • Certificado electrónicos: es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.
  • Certificado reconocido: es un certificado electrónico que cumple con los requisitos recogidos en la Ley de Firma Electrónica 59/2003 tanto en cuanto a su contenido, como en ciertas condiciones que debe cumplir el Prestador de Servicios de Certificación.

Atendiendo nuevamente a la normativa, se habla de:

  • Certificado de persona física: es el que identifica a una persona individual.
  • Certificado de persona jurídica: es el que identifica a una entidad con personalidad jurídica. Por ejemplo a una empresa.
  • Certificado de entidad sin personalidad jurídica: es el que identifica a una entidad sin personalidad jurídica. Por ejemplo a una comunidad de vecinos.

Atendiendo al soporte del certificado, se habla de:

  • Certificado software: es aquel que consiste en un fichero software, que no tiene soporte físico alguno más que el propio ordenador o servidor donde se instala.
  • Certificado de tarjeta: es aquel que se encuentra alojado en una tarjeta.

  • Las anteriores tipologías de certificados no son las únicas que nos podemos encontrar, si bien sí son las más difundidas.

Qué es la Firma Electrónica

Se suelen usar de forma indistinta los términos firma electrónica y firma digital.

Asimismo, existen diferentes definiciones de firma electrónica. Atendiendo nuevamente a la normativa (Ley 59/2003 de Firma Electrónica), se habla de tres tipos de firma electrónica:

  • Firma electrónica es el conjunto de datos en forma elctrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
  • Firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
  • Firma electrónica reconocida es la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

Para más aclaraciones respecto de algunos de los conceptos empleados, se recomienda acudir a la citada ley.

La firma digital no implica que el mensaje está cifrado, esto es, un mensaje firmado será legible en función de que está o no cifrado.

En el caso de firma electrónica avanzada y reconocida el proceso suele ser el siguiente. El firmante generará mediante una función, un "resumen" o huella digital del mensaje. Este resumen o huella digital la cifrará con su clave privada y el resultado es lo que se denomina firma digital o electrónica, que enviará adjunta al mensaje original.

Cualquier receptor del mensaje podrá comprobar que el mensaje no fue modificado desde su creación porque podrá generar el mismo resumen o misma huella digital aplicando la misma función al mensaje. Además podrá comprobar su autoría, descifrando la firma digital con la clave pública del firmante lo que dará como resultado de nuevo el resumen o huella digital del mensaje.

Diferencia entre un certificado en tarjeta criptográfica y un certificado en software

Además del tipo de soporte, la diferencia práctica reside en el lugar en el que se almacenará la clave privada.

Si el certificado se solicita en tarjeta, la clave privada no podrá exportarse por lo que se considera un medio más seguro pero con el inconveniente de que no se podrá crear una copia de seguridad .

Si se solicita un certificado software, el certificado queda en el navegador, y podrá exportarse junto con sus claves y por lo tanto se podrá realizar una copia de seguridad.

¿Puede tener varios certificados el mismo titular?

Las personas físicas solamente podrán tener un certificado en vigor emitido a su nombre y NIF, excepto, si los certificados son de distintas entidades emisoras. Si solicita uno nuevo con los mismos datos el certificado que tenía anteriormente quedará revocado y no podrá operar con él. Las personas jurídicas podrán tener emitidos y en vigor, tantos certificados como representantes legales tengan.

¿Puede tener varios certificados instalado en el navegador?

Sí, puedes tener varios certificados instalados en su equipo, siempre que sean de personas autorizadas distintas o emitidos por diferentes entidades.

Es recomendable que no se exceda de 16 certificados por navegador.

¿Puede tener varios certificados almacenados en una tarjeta?

No se trata de un hecho habitual.

De todos modos en una tarjeta se pueden almacenar varios certificados. Por ejemplo, la tarjeta criptográfica CERES permite almacenar hasta un máximo de quince certificados.

Junta de Andalucía - Consejería de Administración Local y Relaciones Institucionales

© Junta de Andalucía - Consejería de Administración Local y Relaciones Institucionales

Plaza Nueva, nº 4, 41071 - Sevilla - Teléfono: 95 504 10 00