Certificados electrónicos personales, esos grandes desconocidos
El uso de Internet genera una necesidad importante, identificar de manera inequívoca a la persona, de tal forma que una persona pueda demostrar su identidad y pueda firmar un documento con la misma validez legal que una firma manuscrita.
En la mayoría de servicios que usamos de Internet como es el caso del correo electrónico o las redes sociales, no es necesario identificarnos de forma real, lo que provoca que algunos usuarios en sus datos de perfil pongan datos falsos: nombre, apellidos, dirección, fecha de nacimiento, etc.
En otros servicios como por ejemplo tiendas online, tiendas de aplicaciones, plataformas de juegos, video bajo demanda, etc., en el momento del registro de usuario, hay que aportar una serie de datos personales y financieros reales, ya que hay pagos de por medio, y esos se deben hacer sobre datos reales. No obstante, con el nombre de usuario y contraseña de acceso al servicio, podrían pagar otros usuarios (si por ejemplo alguien te roba tus datos de acceso al servicio), por lo que la identificación de la persona no es inequívoca.
Por último tenemos servicios de Internet que obligan a una autenticación personal, la cual debe hacerse mediante el uso de un certificado electrónico. Es la forma más segura de autenticarse en Internet.
¿Qué es un certificado electrónico?
Explicado de forma sencilla, un certificado electrónico es un fichero, como un PDF o un DOC, en el que se asocian los datos de persona u organización con una identidad digital creada por un tercero de confianza, como son elCuerpo Nacional de Policía, o la Fábrica Nacional de Moneda y Timbre, que son entidades públicas que los emiten de forma gratuita.
Este certificado contiene dos claves, una pública y otra privada. La privada puede ser entregada a cualquier persona o publicarse en Internet y la privada nunca debe ser enviada a nadie, y hay que protegerla con una clave.
¿Qué se puede hacer con un certificado electrónico?
Autenticación
Cuando nos identificamos, decimos quiénes somos y cuando nos autenticamos demostramos esa identidad. Aunque hay veces que se puede hacer de forma simultánea, como por ejemplo con la huella dactilar, en Internet hay introducir un nombre de usuario o correo electrónico para identificarnos y una contraseña para autenticarnos.
Cuando estamos accediendo a una web que permite el uso de certificados para autenticarse, el navegador nos muestra todos los certificados instalados para que podamos seleccionar el que vamos a usar e identificarnos de manera inequívoca. A continuación nos pedirá la contraseña del certificado, que sólo nosotros conoceremos.
Firma
La firma de un documento electrónico consiste en usar un programa o servicio web de firma, que permite añadir a un fichero original una serie de datos, de forma que se puede comprobar sin lugar a dudas que ese documento lo ha firmado el titular del certificado y que además, no se ha modificado desde el momento de dicha firma. Esta firma tiene la misma validez legal que una firma manuscrita.
Cifrado
Consiste en camuflar o hacer ilegible la información que enviamos a una determinada persona, usando la clave pública del certificado, que tenemos que conocer previamente, de forma que sólo el poseedor de la clave privada puede descifrar.
¿Cómo se usan los certificados?
Hemos nombrado dos certificados, que al estar en formatos distintos se usan de distinta forma.
Cuerpo Nacional de Policía: DNIe
Es un documento físico de plástico que tiene un chip, dentro de éste hay dos certificados distintos, uno para autenticarse y otro para firmar. Se obtiene en una Oficina de Expedición del DNIe o comisaría de policía.
Al ser un documento físico necesitamos un lector de tarjetas adecuado y el controlador del lector de tarjetas, generalmente con el lector vienen los drivers necesarios para instalarlo, en caso de no ser así, busca los drivers de tu lector en la página web del fabricante del mismo.
Instalar todos los elementos necesarios para poder utilizar el DNI Electrónico. En función del sistema operativo que tengamos instalado en el equipo, tendremos distintos requisitos. La información necesaria para su instalación está en la página del DNI Electrónico y los programas están en la página de descargas.
El DNIe no permite que la clave privada salga del chip. Las claves privadas están protegidas por un PIN o contraseña que nos entregan junto al DNIe.
Fábrica Nacional de Moneda y Timbre: CERES-FNMT
Es un certificado software, por lo tanto es un fichero que se descarga en el almacén de certificados del equipo o del navegador. Conviene hacer una copia de seguridad del mismo por si nuestro navegador sufre algún percance y o bien para poder usarlo en otro equipo o navegador.
En la página de la FNMT-CERES está documentado el proceso para obtenerlo, instalarlo.
Usar un certificado CERES una vez instalado es muy sencillo, cuando accedemos a un sitio web o un programa lo solicita, se carga la lista de certificados disponibles y seleccionamos el que queremos usar.
Cuando se instala en el navegador, hay que seleccionar que lo haga con nivel de seguridad alto y debemos poner una contraseña muy robusta. Esta contraseña no se comparte con nadie, ya que la seguridad del certificado reside en esa contraseña.
¿Qué ventajas aporta el uso del certificado?
Autenticación segura
Usar un certificado digital para autenticarse en un servicio web aporta mucha más seguridad que unas credenciales estándar de usuario/correo y contraseña. Para suplantar al usuario, sería necesario robar el certificado y la contraseña del mismo. En el caso del DNIe sería necesario robarlo físicamente además de obtener la contraseña.
Otra de las ventajas que aporta es la posibilidad de acceder a muchos servicios de la administración (local, autonómica y nacional) a cualquier hora y desde cualquier sitio, por ejemplo para descargar informes y certificados desde la sede electrónica de la Seguridad social, además de otros muchas cosas.
Firma electrónica
Poder firmar un documento digital desde cualquier sitio, y enviarlo por correo electrónico a otra persona, esté donde esté, y esto con la misma validez legal que una firma manuscrita.
Cuando a la firma electrónica se acompaña de un sellado de tiempo (timestamp), se puede certificar que ese documento existía en el instante que se firmó y selló, por ejemplo si hago una foto y la firmo, queda certificado que esa foto existía en una fecha y hora concreta.
Cifrado
Si nosotros tenemos la clave pública de una persona, podemos cifran un correo electrónico o fichero con ella, de forma que solamente el propietario de la clave privada correspondiente pueda leer ese correo o abrir ese fichero.
Fuente: https://www.osi.es/
Fecha de consulta: 14 Abril 2016