¿Qué es el sellado de tiempo?
4 diciembre 2019¿Qué es un certificado electrónico?
PKI de ANF AC
Un certificado cualificado de firma electrónica es un documento electrónico expedido a una persona física por un Prestador Cualificado de Servicios de Confianza (PCSC, también conocidos como Autoridades de Certificación o CA).
Este documento electrónico contiene la información necesaria para identificar al titular de sus datos y poder realizar firmas electrónicas. Contiene; nombre, apellidos, NIF, algoritmo y claves de firma, fecha de expiración y está firmado por la CA que lo expide.
El certificado oficializa el enlace entre un firmante y su par de claves de la misma manera que una tarjeta de identidad oficializa el enlace entre un ciudadano y su firma manuscrita representada en la tarjeta.
El Certificado Cualificado de Firma Electrónica es, en el mundo electrónico, el pasaporte oficial que identifica legalmente a una persona, y que le dota de la capacidad de realizar transacciones jurídicamente seguras. Este documento oficial es aceptado por Gobiernos y Tribunales de Justicia de todo el planeta.
Este instrumento nos garantiza la imposibilidad de que el firmante pueda negar su participación en la firma, gracias al no repudio. Permite conocer la identidad del signatario, al quedar esta acreditada, y, imposibilita la falsificación del certificado o documento firmado, dotándolo de integridad.
El certificado cualificado de firma electrónica está asociado a un par de claves de firma (pública y privada) que permite, además de firmar, someterse a controles de acceso ante sistemas automatizados.
La seguridad de los certificados depende de la CA que los emite. La CA debe seguir políticas robustas: criptografía sólida, instalaciones y dispositivos seguros de CA, dispositivos de creación de firma de buena calidad, personal confiable, seguros, etc. La confianza en dichas políticas de CA se basa en el nivel de seguridad de que la CA realmente implementa estas políticas correctamente. Para este propósito, la CA es auditada. Encontramos Prestadores Cualificados y No cualificados. ANF Autoridad de Certificación es un Prestador Cualificado, y se somete anualmente a diversas auditorías oficiales.
¿Un certificado electrónico cualificado es siempre válido?
No. La validez de certificado electrónico está supeditada a un periodo de vigencia, indicado en el propio certificado, por lo que, transcurrida la fecha de caducidad, la validez de ese certificado es nula. Sin embargo, es posible retirar la validez del certificado antes de su fecha de caducidad, lo que se conoce como revocación. Usted mismo puede solicitar la revocación de su certificado si por ejemplo ha perdido su dispositivo de creación de firma o si su clave ha sido comprometida. Los PSCS publican el estado de validez de los certificados emitidos para que terceras partes puedan comprobar si el certificado está vigente, caducado o revocado.
Ejemplos de uso
Autenticación
Demostrar identidad de una persona, empresa o equipo
Acceso a trámites con las administraciones Públicas y organismos reguladores (hacienda, Seguridad Social, ayuntamientos...).
Conexión segura a redes privadas (VPN)
Acceso seguro a puestos de trabajo, servidores o aplicaciones.
Autenticar servidores en internet (SSL)
Autenticar equipos para acceso a la red (NAC)
Firma
Asegurar la identidad
de la información.
Firmar documentos (contratos, facturas, albaranes, etc.)
Firma de emails y otros mensajes (SMS)
Firma de ficheros de registro como logs o BBDD (evidencias electrónicas).
Firma de documentos escaneados (digitalización certificada)
Firma de aplicaciones (code signing)
Cifrado
Proteger el acceso no autorizado
a la información.
Cifrado de emails
Cifrado de ficheros y/o documentos
Cifrado de discos y/o BBDD.
Gestión de derechos digitales
Cifrado de comunicaciones (SSL, IPSec, etc.).