Certificado digital: ¿Qué es y para qué sirve?

1.- Qué es un certificado digital

Es un fichero informático firmado electrónicamente por un prestador de servicios de certificación, considerado por otras entidades como una autoridad para este tipo de contenido, que vincula unos datos de verificación de firma a un firmante, de forma que únicamente puede firmar este firmante, y confirma su identidad.

El certificado es un documento de carácter probatorio, público o privado, que asegura la veracidad y la legalidad de un hecho o acto solemne.

Dicho de una forma más simple: El certificado digital es un documento que confirma nuestra identidad en internet y permite vincular a las personas físicas con datos electrónicos con la garantía mediadora de una entidad certificadora.

2.- Para qué sirve:

Autentificar la identidad del usuario, de forma electrónica, ante terceros.
Garantizar la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma está asociada matemáticamente tanto al documento como al firmante
Confidencialidad: cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.

3.- Tipos de certificados:

3.1.- Según su destino:

Certificado de persona física: es el que identifica a una persona individual.
Certificado de representante de persona jurídica: se expide a las personas físicas como representantes de las personas jurídicas.
Certificado de representante entidad sin personalidad jurídica: se expide a las personas físicas como representantes de las entidades sin personalidad jurídica en el ámbito tributario y otros previstos en la legislación vigente.
Certificados de Administración Pública.
Certificados de componentes: para la identificación de servidores o aplicaciones informáticas.

3.2.- Según su soporte:

Certificado software: es aquel que consiste en un fichero software, que no tiene soporte físico alguno más que el propio ordenador o servidor donde se instala.
Certificado de tarjeta: es aquel que se encuentra alojado en una tarjeta.

4.- Estados y vigencia de un certificado:

Los estados por los que pasa un certificado digital durante su existencia son: vigente, revocado, expirado.

Es decir, los certificados digitales tienen un periodo de validez pasado el cual no sirven ni para firmar ni para identificarse. Sin embargo, no existen unos plazos comunes para todos los proveedores de certificación y cada uno establece unos plazos diferentes antes de que el certificado caduque. Por ejemplo, los certificados de la FNMT tienen una validez de 36 meses, mientras que los del DNIe tienen una validez de 30 meses. Debemos tener en cuenta que cuando un certificado caduca hay que volver a realizar todo el proceso de solicitud del certificado.

Por otro lado, un certificado digital puede invalidarse antes de que caduque por razones de seguridad. Se dirá entonces que está revocado. Para este caso también, cada Autoridad de Certificación proporciona el procedimiento para revocar sus certificados.

5.- Fundamentos y estructura:

Los certificados digitales se basan en el estándar conocido normalmente como X.509, aunque su nombre completo es “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile”, definido por el “Network Working Group” y definido en la RFC 5280. El estándar surgió originalmente en el año 1988, aunque la última versión vigente, X.509 v3, se aprobó en 2008.

La principal motivación de la definición de este estándar es la implementación de una Infraestructura de Clave Pública (en adelante PKI). Este hecho es fundamental, y es lo que distingue inequívocamente una clave criptográfica de un certificado digital. Las claves definidas por RSA únicamente son secuencias que permiten realizar el cifrado y descifrado de información, sin embargo el estándar X.509 establece parámetros para identificar al propietario del certificado, a su emisor (la autoridad de Certificación), fechas de emisión, caducidad, etc. Lo que nos lleva a pensar que sin este estándar nos resultaría imposible usar los certificados para, por ejemplo, firmar un documento electrónico.

Desde LISOT Informática empresarial en Barcelona podemos ayudaros a implementar los certificados digitales y a establecer medidas que garanticen las comunicaciones digitales.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
ct_pointer_data	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_timezone	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
apbct_cookies_test	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
apbct_page_hits	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
apbct_site_landing_ts	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
apbct_site_referer	3 days	No description available.
apbct_timestamp	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
apbct_urls	3 days	No description available.
apbct_visible_fields	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_checked_emails	session	No description
ct_checkjs	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_fkp_timestamp	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_has_scrolled	session	No description
ct_ps_timestamp	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_screen_info	session	No description
ct_sfw_pass_key	1 month	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.

Cookie	Duración	Descripción
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Certificado digital: ¿Qué es y para qué sirve?