La Firma Electrónica y Certificados Electrónicos
La seguridad es uno de los conceptos clave a los que la Administración, en su paso al terreno de las Tecnologías de la Información y las Comunicaciones (TIC), debe prestar una mayor atención: la Administración tiene que extender las garantías jurídicas que ofrece a los ciudadanos y empresas a las gestiones que se realicen de forma electrónica.
Los documentos que se generan electrónicamente llevan asociados tres conceptos que son necesarios salvaguardar y que son la confidencialidad, la integridad y la autenticidad:
La confidencialidad se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a una lista determinada de personas.
La integridad garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.
La autenticidad se refiere a la capacidad de determinar si una lista determinada de personas ha establecido su reconocimiento y/o compromiso sobre el contenido del documento electrónico. El problema de la autenticidad en un documento tradicional se soluciona mediante la firma autógrafa, ya que, mediante ésta, un individuo, o varios, manifiestan su voluntad de reconocer el contenido de un documento y, en su caso, a cumplir con los compromisos que el documento establezca para con el individuo.
Estos problemas, confidencialidad, integridad y autenticidad se resuelven mediante la tecnología llamada criptografía, que es una rama de las matemáticas que, al aplicarse a mensajes digitales, proporciona las herramientas idóneas para solucionar los problemas antes mencionados.
Al problema de la confidencialidad, se le relaciona comúnmente con técnicas denominadas de cifrado y a los problemas de la integridad y la autenticidad con técnicas denominadas de firma digital, aunque ambos, en realidad, se reducen a procedimientos criptográficos de cifrado y descifrado.
¿Qué es criptografía asimétrica?
La criptografía asimétrica es el método criptográfico que utiliza un par de claves complementarias, la pública y la privada, para cifrar documentos o mensajes. Lo que está codificado con una clave privada necesita su correspondiente clave pública para ser descodificado, y viceversa, lo codificado con una clave pública sólo puede ser descodificado con su clave privada.
La clave privada debe ser conocida únicamente por su propietario, mientras que la correspondiente clave pública puede ser dada a conocer abiertamente.
El hecho de que la clave privada sólo sea conocida por su propietario, nos permite conseguir dos cosas importantes:
Cualquier documento generado a partir de esta clave necesariamente tiene que haber sido generado por el propietario de la clave (firma electrónica).
Un documento al que se aplica la clave pública sólo podrá ser abierto por el propietario de la correspondiente clave privada (cifrado electrónico).
¿Qué es un certificado electrónico?
Un certificado electrónico es un documento emitido y firmado por una autoridad de certificación que identifica a una persona (física o jurídica) con un par de claves. Un certificado contiene la siguiente información:
Identificación del titular del certificado (Nombre del titular, NIF, e-mail, etc.).
Distintivos del certificado: número de serie, entidad que lo emitió, fecha de emisión, periodo de validez del certificado, etc.
Una pareja de claves: pública y privada.
La firma electrónica del certificado con la clave de la autoridad de certificación (AC) que lo emitió.
Toda esta información puede dividirse en dos partes:
Parte privada del certificado: clave privada.
Parte pública del certificado: resto de datos del certificado, incluida la firma electrónica de la autoridad de certificación que lo emitió.
La parte privada nunca debe ser cedida por su propietario, siendo ésta la base de la seguridad. Con la pareja de claves, se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa.
¿Qué es una firma electrónica?
Una firma electrónica es una huella digital de un documento cifrado con una clave, que se obtiene aplicando un algoritmo a un mensaje. Este algoritmo tiene dos características fundamentales:
No existe la posibilidad de volver a obtener el mensaje partiendo de la huella digital generada.
Si se cambia el mensaje, la huella digital que se obtiene es diferente. Estas dos características garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.
La huella digital se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificación, el receptor va a conocer quién firmó y esa persona no puede repudiar la autoría del mensaje.
¿Cómo se genera una firma electrónica?
Se obtiene una huella digital del documento digital que se quiere firmar. Esta huella digital garantiza que dos documentos diferentes generan diferentes huellas digitales y dos documentos iguales siempre generan la misma huella digital.
Se realiza el cifrado (mediante algoritmos matemáticos) de la huella digital con la clave privada del certificado. De esta forma, se garantiza la autenticidad, ya que es el propietario del certificado el único que ha podido realizar este cifrado.
Se encapsula toda la documentación en un documento firmado que incluye:
Documento original (opcional).
Huella digital cifrada con la clave privada.
Parte pública del certificado.
Verificación de una firma electrónica
Se descifra la huella digital cifrada con la clave privada mediante la clave pública del certificado.
Se obtiene la huella digital del documento original.
Se comparan las huellas digitales. Si coinciden, la firma es correcta (hay integridad, el documento no ha sido modificado).
Se consulta a la autoridad de certificación emisora por la validez del certificado y si es válida, la firma es válida, además de correcta (garantiza la autenticidad del origen de la firma).
¿Qué tipo de certificados electrónicos puedo obtener?
Según el soporte, los tipos de certificados que se pueden obtener son básicamente dos:
Certificado de software: se trata de un fichero de software cuyo soporte físico es el propio ordenador o servidor donde se instala.
Certificado de tarjeta: en este caso, el certificado electrónico se encuentra en una tarjeta criptográfica. El DNI electrónico se enmarca en esta categoría.
¿Cómo obtener un certificado electrónico?
El proceso de obtención de un certificado electrónico varía según la autoridad de certificación que lo emita (consulte las instrucciones de la autoridad de certificación que haya elegido en su correspondiente página Web). En caso de que haya decidido obtener el certificado de la Fábrica Nacional de Moneda y Timbre (FNMT), debe seguir los pasos que a continuación se describen:
Solicitud del certificado electrónico mediante la página Web (http://www.cert.fnmt.es). Pulse Certificado de usuario y siga los pasos que se le indican. Necesitará introducir una serie de datos personales. Al terminar, obtendrá un código de solicitud asociado a su certificado.
Acreditación de la identidad: con el código de solicitud obtenido en el paso anterior y su correspondiente identificación debe presentarse en una oficina de registro para formalizar su petición de forma presencial.
Obtención del certificado electrónico: una vez acreditada su identidad en la oficina de registro, podrá descargar su certificado desde la página Web accediendo a la pestaña de Descarga del certificado. Se le requerirá su NIF o NIE y el código de solicitud obtenido en el primer paso. Debe tener en cuenta que la solicitud y la obtención del certificado deben hacerse desde el mismo ordenador y usuario.
Si quisiera obtener su certificado en una tarjeta criptográfica, deberá hacerse con una y con un lector de tarjetas, en caso de que su ordenador no tenga. Además, deberá instalar primero el certificado raíz de la FNMT e instalar el software que habrá recibido con la tarjeta. A partir de aquí, los pasos que deberá realizar para obtener el certificado son los mismos que se han especificado más arriba con la diferencia de que la solicitud y la descarga han de hacerse con la tarjeta colocada en el lector. Asimismo, para el primer paso, deberá elegir en la página Web 'Certificado de usuario en tarjeta criptográfica' en vez de 'Certificado de usuario'.
¿Cómo instalar un certificado electrónico?
La instalación del certificado electrónico que se ha escogido de ejemplo, el de la FNMT, se realizará de manera automática en el ordenador o en la tarjeta al pulsar el botón de 'Enviar petición' en 'Descarga de certificado'.
Para comprobar que el certificado se ha instalado correctamente en caso de certificado de software, puede hacerlo de la siguiente manera:
En Internet Explorer (puede variar según la versión) vaya a Herramientas / Opciones de Internet / Contenido / Certificados…
En Firefox (puede variar según la versión) vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver Certificados…
¿Cómo exportar e importar un certificado electrónico?
La propia página de la FNMT recomienda a aquellos que hayan instalado un certificado de software hacer una copia de seguridad del certificado y de su correspondiente clave privada. De esta manera, podrá instalarlo en otros navegadores y equipos y tenerlo guardado en caso de problemas con el ordenador en el que lo instaló inicialmente.
Para hacer la copia de seguridad (exportar), seguimos los siguientes pasos:
En Internet Explorer vaya a Herramientas / Opciones de Internet / Contenido / Certificados… / Personal. Pulse sobre el certificado que desee y a continuación elija Exportar… Se ejecutará el asistente de exportación de los certificados, que le guiará en el proceso. Seleccione la opción Exportar la clave privada. Si lo desea, puede establecer una contraseña que el asistente le solicitará posteriormente cuando realice la importación del certificado. A continuación, pulse en Examinar, seleccione la ubicación en la que desea guardar la copia y ponga nombre al archivo que se va a generar. Después se mostrará un resumen con las opciones escogidas. Pulse en Finalizar.
En Firefox vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver certificados… Pulse sobre el certificado que desee y a continuación pulse Hacer Copia… Elija el lugar donde desea guardar el certificado, una contraseña para el respaldo del certificado y pulse en Aceptar.
En Chrome vaya a Configuación /Opciones Avanzadas / HTPPS/SSL pulsamos "Administrar certificados". Seleccionamos el que queremos exportar y pulsamos el botón "Exportar". Llegamos a una pantalla donde se nos pide una contraseña y su validación para proteger el archivo. En el siguiente cuadro de dialogo indicaremos la ruta y el nombre del archivo que queremos que contenga el certificado exportado, pulsaremos el botón "Siguiente".
En caso de que deseara importar su certificado a otro navegador o equipo, una vez haya hecho una copia de seguridad en un dispositivo de almacenamiento externo, podría hacerlo de la siguiente manera:
En Internet Explorer vaya a Herramientas / Opciones de Internet / Contenido / Certificados… / Personal. Elija la opción Importar… Se ejecutará el asistente de importación de certificados que le guiará en el proceso. Seleccione el archivo que desea importar mediante el botón Examinar. Le pedirá contraseña (sólo en caso de haberla incluido cuando se realizó la copia a importar) y marcar la clave privada como exportable. Elegimos Seleccionar automáticamente el almacén de certificados en base al tipo de certificado. A continuación, se mostrará un resumen con las opciones escogidas. Pulse en Finalizar.
En Firefox vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver certificados… Pulse sobre el certificado que desee y a continuación pulse Importar… Seleccione el archivo que desea importar mediante el botón Examinar, escriba la contraseña de respaldo del certificado y pulse en Aceptar.
En Chrome vaya a Configuración / Opciones Avanzadas / HTPPS/SSL pulsamos "Administrar certificados".A continuación, pulsaremos el botón "Importar" y nos aparecerá un Asistente que nos guiará durante toda la importación del certificado. Pulsamos el botón "Siguiente" e introducimos el el cuadro de dialogo el nombre del fichero que tiene el certificado que queremos importar y pulsamos "Siguiente".En la siguiente ventana se nos pide la contraseña con la que está protegido el fichero, la introducimos y marcaremos la casilla "Marcar la clave privada como exportable" para que podamos volver a exportar el certificado con su clave privada y pulsamos "Siguiente". A continuación, se nos indica donde podemos colocar el certificado importado, dejaremos la opción por defecto y pulsaremos "Siguiente".
¿Cómo renovar su certificado electrónico?
Su certificado tiene un periodo de validez que podrá comprobar en el menú de consulta de la propiedad de certificado de su navegador. Cuando la fecha de expiración esté próxima, necesitará ponerse en contacto con la autoridad de certificación emisora a través de los medios que ésta habilite para solicitar la emisión de otro certificado con un nuevo periodo de validez.
En el caso de que desee renovar su certificado de la FNMT, desde los 60 días antes a la caducidad puede hacerlo sin necesidad de ir personalmente a una oficina de registro. Los pasos que debe seguir son los siguientes:
Ir a la página Web de la FNMT y solicitar la renovación desde el navegador donde actualmente tiene instalado el certificado que va a caducar.
Unos minutos después, podrá descargar el certificado renovado desde esta página Web.
¿Cómo y por qué revocar su certificado electrónico?
Revocar un certificado supone cancelar la validez del certificado de forma independiente del intervalo de validez del certificado.
Los motivos para revocar un certificado son variados. El más común es la posibilidad de que haya visto comprometida la clave privada del certificado y que, por lo tanto, exista otra persona que pueda realizar firmas en nombre de otras. Otro posible motivo es que algún dato de los contenidos en el certificado deje de ser válido.
Para revocar un certificado es necesario comunicárselo a la autoridad de certificación por uno de los medios facilitados para ello (Internet, telefónico, …).
El procedimiento para revocar el certificado de la FNMT es el siguiente:
Si el titular del certificado o su representante (sólo en caso de entidades), están en posesión del mismo, la revocación se efectuará a través de Internet.
Si el titular del certificado o su representante no disponen del mismo por extravío, pérdida o robo, deberá personarse en una Oficina de Acreditación para, una vez identificado, firmar el modelo de solicitud de revocación del certificado. Las oficinas de acreditación transmiten diariamente los registros tramitados a la FNMT para que ésta proceda a la revocación del certificado.
Una vez que un certificado está revocado, ninguna firma realizada con el certificado tendrá validez legal.
¿Cómo eliminar su certificado electrónico?
Puede eliminar su certificado electrónico del navegador de la siguiente manera:
En Internet Explorer (puede variar según la versión) vaya a Herramientas / Opciones de Internet / Contenido / Certificados… A continuación, pulse sobre el certificado que desea eliminar y elija Quitar.
En Firefox (puede variar según la versión) vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver Certificados… A continuación, pulse sobre el certificado que desea eliminar y elija Eliminar…
Seguridad de la Firma Electrónica
Sobre la base de los principios de integridad, autenticidad, no repudio y confidencialidad, se ha construido una importante infraestructura consiguiendo proveer todos estos valores añadidos a las comunicaciones electrónicas.
Técnicamente, la seguridad viene dada por la criptografía de clave asimétrica aplicada a la firma electrónica de documentos.
Por otro lado, la seguridad desde el punto de vista jurídico, también se hace necesaria. En el caso de España está garantizada a través de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza. Desde septiembre de 1999, es posible el uso de la firma electrónica en España en documentos electrónicos, regulada en aquel momento por el Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica, actualmente derogado.
La legislación en vigor más destacada sobre la firma electrónica a escala estatal es la siguiente:
Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del Sector Público por medios electrónicos.
Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.
Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
DNI Electrónico: DNIe
En la Disposición adicional tercera de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, se establece que el Documento Nacional de Identidad electrónico permite acreditar electrónicamente la identidad personal de su titular, en los términos establecidos en el artículo 8 de la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana, así como la firma electrónica de documentos.
Con el DNI electrónico, se intentan conseguir diversas ventajas, y el hecho de que exista una clave privada conocida sólo por su propietario hace posible:
Crear un documento que certifique la identidad del ciudadano no sólo en el mundo físico, sino también ante transacciones telemáticas, permitiendo firmar todo tipo de documentos electrónicos. Usando un dispositivo seguro de creación de firma, la firma electrónica que se efectúe mediante el DNI electrónico tendrá efectos equivalentes a los de una firma manuscrita.
Expedir el DNI electrónico en un solo acto administrativo, reduciendo así el tiempo empleado para su obtención.
Interoperabilidad con los proyectos europeos de identificación digital.
Fomentar la confianza en las transacciones electrónicas.
Aceptación por parte de todas las Administraciones Públicas y Entidades de Derecho Público vinculadas o dependientes de las mismas del uso del DNI electrónico. (Ej. para hacer la declaración de la renta, pedir un certificado de empadronamiento, dar de alta en el registro de nacimientos o reclamar el derecho a la pensión).
El Documento Nacional de Identidad electrónico tiene un aspecto similar al de una tarjeta de crédito, y lo que le dará la capacidad de identificar al ciudadano, así como ofrecerle la posibilidad de firmar documentos electrónicos, será lo que se ha denominado Certificado de Identidad Pública. Este certificado irá incorporado en el DNI, y además de identificar al ciudadano (autenticación), garantizará que la información no ha sido alterada (integridad) y que el ciudadano ha realizado la transacción (no repudio).
VolverLa Firma Electrònica i Certificats Electrònics
La seguretat és un dels conceptes clau als quals l'Administració, en el seu pas al terreny de les Tecnologies de la Informació i les Comunicacions (TIC), ha de prestar una major atenció: l'Administració ha d'estendre les garanties jurídiques que oferix als ciutadans i empreses a les gestions que es realitzen de forma electrònica.
Els documents que es generen electrònicament porten associats tres conceptes que són necessaris salvaguardar i que són la confidencialitat, la integritat i l'autenticitat:
La confidencialitat es referix a la capacitat de mantindre un document electrònic inaccessible a tots, excepte a una llista determinada de persones.
La integritat garantix que el document rebut coincidix amb el document emès sense possibilitat alguna de canvi.
L'autenticitat es referix a la capacitat de determinar si una llista determinada de persones ha establit el seu reconeixement i/o compromís sobre el contingut del document electrònic. El problema de l'autenticitat en un document tradicional se soluciona mitjançant la firma autògrafa, ja que, mitjançant esta, un individu, o varis, manifesten la seua voluntat de reconéixer el contingut d'un document i, si escau, a complir amb els compromisos que el document establisca envers l'individu.
Estos problemes, confidencialitat, integritat i autenticitat es resolen mitjançant la tecnologia anomenada criptografia, que és una branca de les matemàtiques que, en aplicar-se a missatges digitals, proporciona les ferramentes idònies per a solucionar els problemes abans esmentats.
Al problema de la confidencialitat, se li relaciona comunament amb tècniques denominades de xifrat i als problemes de la integritat i l'autenticitat amb tècniques denominades de firma digital, encara que tots dos, en realitat, es reduïxen a procediments criptogràfics de xifrat i desxifrat.
Què és criptografia asimètrica?
La criptografia asimètrica és el mètode criptogràfic que utilitza un parell de claus complementàries, la pública i la privada, per a xifrar documents o missatges. El que està codificat amb una clau privada necessita la seua corresponent clau pública per a ser descodificat, i viceversa, el codificat amb una clau pública només pot ser descodificat amb la seua clau privada.
La clau privada ha de ser coneguda únicament pel seu propietari, mentre que la corresponent clau pública pot ser donada a conéixer obertament.
El fet que la clau privada només siga coneguda pel seu propietari, ens permet aconseguir dos coses importants:
Qualsevol document generat a partir d'esta clau necessàriament ha d'haver sigut generat pel propietari de la clau (firma electrònica).
Un documento al que se aplica la clave pública sólo podrá ser abierto por el propietario de la correspondiente clave privada (cifrado electrónico).
Què és un certificat electrònic?
Un certificat electrònic és un document emès i firmat per una autoritat de certificació que identifica a una persona (física o jurídica) amb un parell de claus. Un certificat conté la següent informació:
Identificació del titular del certificat (Nom del titular, NIF, e-mail, etc.).
Distintius del certificat: nombre de sèrie, entitat que ho va emetre, data d'emissió, període de validesa del certificat, etc.
Una parella de claus: pública i privada.
La firma electrònica del certificat amb la clau de l'autoritat de certificació (AC) que ho va emetre.
Tota esta informació pot dividir-se en dos parts:
Part privada del certificat: clau privada.
Part pública del certificat: resta de dades del certificat, inclosa la firma electrònica de l'autoritat de certificació que ho va emetre.
La part privada mai ha de ser cedida pel seu propietari, sent esta la base de la seguretat. Amb la parella de claus, es poden realitzar funcions de xifrat amb la peculiaritat que el que es xifra amb la privada només es pot verificar amb la pública i viceversa.
Què és una firma electrònica?
Una firma electrònica és una empremta digital d'un document xifrat amb una clau, que s'obté aplicant un algoritme a un missatge. Este algoritme té dos característiques fonamentals:
No existe la posibilidad de volver a obtener el mensaje partiendo de la huella digital generada.
Si es canvia el missatge, l'empremta digital que s'obté és diferent. Estes dos característiques garantixen la integritat del missatge. Si es canvia el contingut del missatge, el que verifica la firma ho va a saber.
L'empremta digital es xifra amb la clau privada del certificat de la persona que firma. Aplicant els mecanismes de verificació, el receptor va a conéixer qui va firmar i eixa persona no pot repudiar l'autoria del missatge.
Com es genera una firma electrònica?
S'obté una empremta digital del document digital que es vol firmar. Esta empremta digital garantix que dos documents diferents generen diferents empremtes digitals i dos documents iguals sempre generen la mateixa empremta digital.
Es realitza el xifrat (mitjançant algoritmes matemàtics) de l'empremta digital amb la clau privada del certificat. D'esta forma, es garantix l'autenticitat, ja que és el propietari del certificat l'únic que ha pogut realitzar este xifrat.
S'encapsula tota la documentació en un document firmat que inclou:
Document original (opcional).
Empremta digital xifrada amb la clau privada.
Part pública del certificat.
Verificació d'una firma electrònica
Es desxifra l'empremta digital xifrada amb la clau privada mitjançant la clau pública del certificat.
S'obté l'empremta digital del document original.
Es comparen les empremtes digitals. Si coincidixen, la firma és correcta (hi ha integritat, el document no ha sigut modificat).
Es consulta a l'autoritat de certificació emissora per la validesa del certificat i si és vàlida, la firma és vàlida, a més de correcta (garantix l'autenticitat de l'origen de la firma).
Quin tipus de certificats electrònics puc obtindre?
Segons el suport, els tipus de certificats que es poden obtindre són bàsicament dos:
Certificat de programari: es tracta d'un fitxer de programari el suport físic del qual és el propi ordinador o servidor on s'instal·la.
Certificat de targeta: en este cas, el certificat electrònic es troba en una targeta criptogràfica. El DNI electrònic s'emmarca en esta categoria.
Com obtindre un certificat electrònic?
El procés d'obtenció d'un certificat electrònic varia segons l'autoritat de certificació que ho emeta (consulte les instruccions de l'autoritat de certificació que haja triat en la seua corresponent pàgina Web). En cas que haja decidit obtindre el certificat de la Fàbrica Nacional de Moneda i Timbre (FNMT), ha de seguir els passos que a continuació es descriuen:
Sol·licitud del certificat electrònic mitjançant la pàgina Web (http://www.cert.fnmt.es). Polse Certificat d'usuari i seguisca els passos que se li indiquen. Necessitarà introduir una sèrie de dades personals. En acabar, obtindrà un codi de sol·licitud associat al seu certificat.
Acreditació de la identitat: amb el codi de sol·licitud obtingut en el pas anterior i la seua corresponent identificació ha de presentar-se en una oficina de registre per a formalitzar la seua petició de forma presencial.
Obtenció del certificat electrònic: una vegada acreditada la seua identitat en l'oficina de registre, podrà descarregar el seu certificat des de la pàgina Web accedint a la pestanya de Descàrrega del certificat. Se li requerirà el seu NIF o NIE i el codi de sol·licitud obtingut en el primer pas. Ha de tindre en compte que la sol·licitud i l'obtenció del certificat han de fer-se des del mateix ordinador i usuari.
Si volguera obtindre el seu certificat en una targeta criptogràfica, haurà de fer-se amb una i amb un lector de targetes, en cas que el seu ordinador no tinga. A més, haurà d'instal·lar primer el certificat arrel de la FNMT i instal·lar el programari que haurà rebut amb la targeta. A partir d'ací, els passos que haurà de realitzar per a obtindre el certificat són els mateixos que s'han especificat més amunt amb la diferència que la sol·licitud i la descàrrega han de fer-se amb la targeta col·locada en el lector. Així mateix, per al primer pas, haurà de triar en la pàgina Web 'Certificat d'usuari en targeta criptogràfica' en comptes de 'Certificat d'usuari'.
Com instal·lar un certificat electrònic?
La instal·lació del certificat electrònic que s'ha triat d'exemple, el de la FNMT, es realitzarà de manera automàtica en l'ordinador o en la targeta en polsar el botó de 'Enviar petició' en 'Descàrrega de certificat'.
Per a comprovar que el certificat s'ha instal·lat correctament en cas de certificat de programari, pot fer-ho de la següent manera:
En Internet Explorer (pot variar segons la versió) vaja a Ferramentes / Opcions d'Internet / Contingut / Certificats…
En Firefox (pot variar segons la versió) vaja a Ferramentes / Opcions / Avançat / Xifrat / Veure Certificats…
Com exportar i importar un certificat electrònic?
La pròpia pàgina de la FNMT recomana a aquells que hagen instal·lat un certificat de programari fer una còpia de seguretat del certificat i de la seua corresponent clau privada. D'esta manera, podrà instal·lar-ho en altres navegadors i equips i tindre-ho guardat en cas de problemes amb l'ordinador en el qual ho va instal·lar inicialment.
Per a fer la còpia de seguretat (exportar), seguim els següents passos:
En Internet Explorer vaja a Ferramentes / Opcions d'Internet / Contingut / Certificats… / Personal. Polse sobre el certificat que desitge i a continuació trie Exportar… S'executarà l'assistent d'exportació dels certificats, que li guiarà en el procés. Seleccione l'opció Exportar la clau privada. Si ho desitja, pot establir una contrasenya que l'assistent li sol·licitarà posteriorment quan realitze la importació del certificat. A continuació, polse a Examinar, seleccione la ubicació en la qual desitja guardar la còpia i pose nom a l'arxiu que es va a generar. Després es mostrarà un resum amb les opcions triades. Polse a Finalitzar.
En Firefox vaja a Ferramentes / Opcions / Avançat / Xifrat / Veure certificats… Polse sobre el certificat que desitge i a continuació polse Fer Còpia… Trie el lloc on desitja guardar el certificat, una contrasenya per al respatler del certificat i polse a Acceptar.
En Chrome vaja a Configuación /Opcions Avançades / HTPPS/SSL polsem "Administrar certificats". Seleccionem el que volem exportar i polsem el botó "Exportar". Arribem a una pantalla on se'ns demana una contrasenya i la seua validació per a protegir l'arxiu. En el següent quadre de dialogue indicarem la ruta i el nom de l'arxiu que volem que continga el certificat exportat, polsarem el botó "Següent".
En cas que desitjara importar el seu certificat a un altre navegador o equip, una vegada haja fet una còpia de seguretat en un dispositiu d'emmagatzematge extern, podria fer-ho de la següent manera:
En Internet Explorer vaja a Ferramentes / Opcions d'Internet / Contingut / Certificats… / Personal. Trie l'opció Importar… S'executarà l'assistent d'importació de certificats que li guiarà en el procés. Seleccione l'arxiu que desitja importar mitjançant el botó Examinar. Li demanarà contrasenya (només en cas d'haver-la inclòs quan es va realitzar la còpia a importar) i marcar la clau privada com a exportable. Triem Seleccionar automàticament el magatzem de certificats sobre la base del tipus de certificat. A continuació, es mostrarà un resum amb les opcions triades. Polse a Finalitzar.
En Firefox vaja a Ferramentes / Opcions / Avançat / Xifrat / Veure certificats… Polse sobre el certificat que desitge i a continuació polse Importar… Seleccione l'arxiu que desitja importar mitjançant el botó Examinar, escriga la contrasenya de respatler del certificat i polse a Acceptar.
En Chrome vaja a Configuració / Opcions Avançades / HTPPS/SSL polsem "Administrar certificats".A continuació, polsarem el botó "Importar" i ens apareixerà un Assistent que ens guiarà durant tota la importació del certificat. Polsem el botó "Següent" i introduïm l'el quadre de dialogue el nom del fitxer que té el certificat que volem importar i polsem "Següent".En la següent finestra se'ns demana la contrasenya amb la qual està protegit el fitxer, la introduïm i marcarem la casella "Marcar la clau privada com a exportable" perquè puguem tornar a exportar el certificat amb la seua clau privada i polsem "Següent". A continuació, se'ns indica on podem col·locar el certificat importat, deixarem l'opció per defecte i polsarem "Següent".
Com renovar el seu certificat electrònic?
El seu certificat té un període de validesa que podrà comprovar en el menú de consulta de la propietat de certificat del seu navegador. Quan la data d'expiració estiga pròxima, necessitarà posar-se en contacte amb l'autoritat de certificació emissora a través dels mitjans que esta habilite per a sol·licitar l'emissió d'un altre certificat amb un nou període de validesa.
En el cas que desitge renovar el seu certificat de la FNMT, des dels 60 dies abans a la caducitat pot fer-ho sense necessitat d'anar personalment a una oficina de registre. Els passos que ha de seguir són els següents:
Anar a la pàgina Web de la FNMT i sol·licitar la renovació des del navegador on actualment té instal·lat el certificat que va a caducar.
Uns minuts després, podrà descarregar el certificat renovat des d'esta pàgina Web.
Com i per què revocar el seu certificat electrònic?
Revocar un certificat suposa cancel·lar la validesa del certificat de forma independent de l'interval de validesa del certificat.
Els motius per a revocar un certificat són variats. El més comú és la possibilitat que haja vist compromesa la clau privada del certificat i que, per tant, existisca una altra persona que puga realitzar firmes en nom d'unes altres. Un altre possible motiu és que alguna dada dels continguts en el certificat deixe de ser vàlid.
Per a revocar un certificat és necessari comunicar-li-ho a l'autoritat de certificació per un dels mitjans facilitats per a açò (Internet, telefònic, …).
El procediment per a revocar el certificat de la FNMT és el següent:
Si el titular del certificat o el seu representant (només en cas d'entitats), estan en possessió del mateix, la revocació s'efectuarà a través d'Internet.
Si el titular del certificat o el seu representant no disposen del mateix per extraviament, pèrdua o robatori, haurà de personar-se en una Oficina d'Acreditació per a, una vegada identificat, firmar el model de sol·licitud de revocació del certificat. Les oficines d'acreditació transmeten diàriament els registres tramitats a la FNMT perquè esta procedisca a la revocació del certificat.
Una vegada que un certificat està revocat, cap firma realitzada amb el certificat tindrà validesa legal.
Com eliminar el seu certificat electrònic?
Pot eliminar el seu certificat electrònic del navegador de la següent manera:
En Internet Explorer (pot variar segons la versió) vaja a Ferramentes / Opcions d'Internet / Contingut / Certificats… A continuació, polse sobre el certificat que desitja eliminar i trie Llevar.
En Firefox (pot variar segons la versió) vaja a Ferramentes / Opcions / Avançat / Xifrat / Veure Certificats… A continuació, polse sobre el certificat que desitja eliminar i trie Eliminar…
Seguretat de la Firma Electrònica
Sobre la base dels principis d'integritat, autenticitat, no repudi i confidencialitat, s'ha construït una important infraestructura aconseguint proveir tots estos valors afegits a les comunicacions electròniques.
Tècnicament, la seguretat vé donada per la criptografia de clau asimètrica aplicada a la firma electrònica de documents.
D'altra banda, la seguretat des del punt de vista jurídic, també es fa necessària. En el cas d'Espanya està garantida a través de la Llei 6/2020, d'11 de novembre, reguladora de determinats aspectes dels servicis electrònics de confiança. Des de setembre de 1999, és possible l'ús de la firma electrònica a Espanya en documents electrònics, regulada en aquell moment pel Reial decret-llei 14/1999, de 17 de setembre, sobre firma electrònica, actualment derogat.
La legislació en vigor més destacada sobre la firma electrònica a escala estatal és la següent:
Reial decret 203/2021, de 30 de març, pel qual s'aprova el Reglament d'actuació i funcionament del Sector Públic per mitjans electrònics.
Llei 6/2020, d'11 de novembre, reguladora de determinats aspectes dels servicis electrònics de confiança.
Llei 56/2007, de 28 de desembre, de Mesures d'Impuls de la Societat de la Informació.
Llei 34/2002, d'11 de juliol, de servicis de la societat de la informació i de comerç electrònic.
DNI Electrònic: DNIe
En la Disposició addicional tercera de la Llei 6/2020, d'11 de novembre, reguladora de determinats aspectes dels servicis electrònics de confiança, s'establix que el Document Nacional d'Identitat electrònic permet acreditar electrònicament la identitat personal del seu titular, en els termes establits en l'article 8 de la Llei Orgànica 4/2015, de 30 de març, de protecció de la seguretat ciutadana, així com la firma electrònica de documents.
Amb el DNI electrònic, s'intenten aconseguir diversos avantatges, i el fet que existisca una clau privada coneguda només pel seu propietari fa possible:
Crear un document que certifique la identitat del ciutadà no solament en el món físic, sinó també davant transaccions telemàtiques, permetent firmar tot tipus de documents electrònics. Usant un dispositiu segur de creació de firma, la firma electrònica que s'efectue mitjançant el DNI electrònic tindrà efectes equivalents als d'una firma manuscrita.
Expedir el DNI electrònic en un sol acte administratiu, reduint així el temps emprat per a la seua obtenció.
Interoperabilitat amb els projectes europeus d'identificació digital.
Fomentar la confiança en les transaccions electròniques.
Acceptació per part de totes les Administracions Públiques i Entitats de Dret Públic vinculades o dependents de les mateixes de l'ús del DNI electrònic. (Ex. per a fer la declaració de la renda, demanar un certificat d'empadronament, donar de alta en el registre de naixements o reclamar el dret a la pensió).
El Document Nacional d'Identitat electrònic té un aspecte similar al d'una targeta de crèdit, i el que li donarà la capacitat d'identificar al ciutadà, així com oferir-li la possibilitat de firmar documents electrònics, serà el que s'ha denominat Certificat d'Identitat Pública. Este certificat anirà incorporat en el DNI, i a més d'identificar al ciutadà (autenticació), garantirà que la informació no ha sigut alterada (integritat) i que el ciutadà ha realitzat la transacció (no repudi).
TornarLa Signatura Electrònica i Certificats Electrònics
La seguretat és un dels conceptes clau als quals l'Administració, en el seu pas al terreny de les Tecnologies de la Informació i les Comunicacions (TIC), ha de prestar una major atenció: l'Administració ha d'estendre les garanties jurídiques que ofereix als ciutadans i empreses a les gestions que es realitzin de forma electrònica.
Els documents que es generen electrònicament porten associats tres conceptes que són necessaris salvaguardar i que són la confidencialitat, la integritat i l'autenticitat:
La confidencialitat es refereix a la capacitat de mantenir un document electrònic inaccessible a tots, excepte a una llista determinada de persones.
La integritat garanteix que el document rebut coincideix amb el document emès sense possibilitat alguna de canvi.
L'autenticitat es refereix a la capacitat de determinar si una llista determinada de persones ha establert el seu reconeixement i/o compromís sobre el contingut del document electrònic. El problema de l'autenticitat en un document tradicional se soluciona mitjançant la signatura autògrafa, ja que, mitjançant aquesta, un individu, o varis, manifesten la seva voluntat de reconèixer el contingut d'un document i, si escau, a complir amb els compromisos que el document estableixi envers l'individu.
Aquests problemes, confidencialitat, integritat i autenticitat es resolen mitjançant la tecnologia anomenada criptografia, que és una branca de les matemàtiques que, en aplicar-se a missatges digitals, proporciona les eines idònies per solucionar els problemes abans esmentats.
Al problema de la confidencialitat, se li relaciona comunament amb tècniques denominades de xifrat i als problemes de la integritat i l'autenticitat amb tècniques denominades de signatura digital, encara que tots dos, en realitat, es redueixen a procediments criptogràfics de xifrat i desxifrat.
Què és criptografia asimètrica?
La criptografia asimètrica és el mètode criptogràfic que utilitza un parell de claus complementàries, la pública i la privada, per xifrar documents o missatges. El que està codificat amb una clau privada necessita la seva corresponent clau pública per ser descodificat, i viceversa, el codificat amb una clau pública només pot ser descodificat amb la seva clau privada.
La clau privada ha de ser coneguda únicament pel seu propietari, mentre que la corresponent clau pública pot ser donada a conèixer obertament.
El fet que la clau privada només sigui coneguda pel seu propietari, ens permet aconseguir dues coses importants:
Qualsevol document generat a partir d'aquesta clau necessàriament ha d'haver estat generat pel propietari de la clau (signatura electrònica).
Un documento al que se aplica la clave pública sólo podrá ser abierto por el propietario de la correspondiente clave privada (cifrado electrónico).
Què és un certificat electrònic?
Un certificat electrònic és un document emès i signat per una autoritat de certificació que identifica a una persona (física o jurídica) amb un parell de claus. Un certificat conté la següent informació:
Identificació del titular del certificat (Nom del titular, NIF, e-mail, etc.).
Distintius del certificat: nombre de sèrie, entitat que ho va emetre, data d'emissió, període de validesa del certificat, etc.
Una parella de claus: pública i privada.
La signatura electrònica del certificat amb la clau de l'autoritat de certificació (AC) que ho va emetre.
Tota aquesta informació pot dividir-se en dues parts:
Part privada del certificat: clau privada.
Part pública del certificat: resta de dades del certificat, inclosa la signatura electrònica de l'autoritat de certificació que ho va emetre.
La part privada mai ha de ser cedida pel seu propietari, sent aquesta la base de la seguretat. Amb la parella de claus, es poden realitzar funcions de xifrat amb la peculiaritat que el que es xifra amb la privada només es pot verificar amb la pública i viceversa.
Què és una signatura electrònica?
Una signatura electrònica és una empremta digital d'un document xifrat amb una clau, que s'obté aplicant un algorisme a un missatge. Aquest algorisme té dues característiques fonamentals:
No existe la posibilidad de volver a obtener el mensaje partiendo de la huella digital generada.
Si es canvia el missatge, l'empremta digital que s'obté és diferent. Aquestes dues característiques garanteixen la integritat del missatge. Si es canvia el contingut del missatge, el que verifica la signatura ho va a saber.
L'empremta digital es xifra amb la clau privada del certificat de la persona que signa. Aplicant els mecanismes de verificació, el receptor va a conèixer qui va signar i aquesta persona no pot repudiar l'autoria del missatge.
Com es genera una signatura electrònica?
S'obté una empremta digital del document digital que es vol signar. Aquesta empremta digital garanteix que dos documents diferents generen diferents empremtes digitals i dos documents iguals sempre generen la mateixa empremta digital.
Es realitza el xifrat (mitjançant algorismes matemàtics) de l'empremta digital amb la clau privada del certificat. D'aquesta forma, es garanteix l'autenticitat, ja que és el propietari del certificat l'únic que ha pogut realitzar aquest xifrat.
S'encapsula tota la documentació en un document signat que inclou:
Document original (opcional).
Empremta digital xifrada amb la clau privada.
Part pública del certificat.
Verificació d'una signatura electrònica
Es desxifra l'empremta digital xifrada amb la clau privada mitjançant la clau pública del certificat.
S'obté l'empremta digital del document original.
Es comparen les empremtes digitals. Si coincideixen, la signatura és correcta (hi ha integritat, el document no ha estat modificat).
Es consulta a l'autoritat de certificació emissora per la validesa del certificat i si és vàlida, la signatura és vàlida, a més de correcta (garanteix l'autenticitat de l'origen de la signatura).
Quin tipus de certificats electrònics puc obtenir?
Segons el suport, els tipus de certificats que es poden obtenir són bàsicament dos:
Certificat de programari: es tracta d'un fitxer de programari el suport físic del qual és el propi ordinador o servidor on s'instal·la.
Certificat de targeta: en aquest cas, el certificat electrònic es troba en una targeta criptogràfica. El DNI electrònic s'emmarca en aquesta categoria.
Com obtenir un certificat electrònic?
El procés d'obtenció d'un certificat electrònic varia segons l'autoritat de certificació que ho emeti (consulti les instruccions de l'autoritat de certificació que hagi triat a la seva corresponent pàgina Web). En cas que hagi decidit obtenir el certificat de la Fàbrica Nacional de Moneda i Timbre (FNMT), ha de seguir els passos que a continuació es descriuen:
Sol·licitud del certificat electrònic mitjançant la pàgina Web (http://www.cert.fnmt.es). Premi Certificat d'usuari i segueixi els passos que se li indiquen. Necessitarà introduir una sèrie de dades personals. En acabar, obtindrà un codi de sol·licitud associat al seu certificat.
Acreditació de la identitat: amb el codi de sol·licitud obtingut en el pas anterior i la seva corresponent identificació ha de presentar-se en una oficina de registre per formalitzar la seva petició de forma presencial.
Obtenció del certificat electrònic: una vegada acreditada la seva identitat en l'oficina de registre, podrà descarregar el seu certificat des de la pàgina Web accedint a la pestanya de Descàrrega del certificat. Se li requerirà el seu NIF o NIE i el codi de sol·licitud obtingut en el primer pas. Ha de tenir en compte que la sol·licitud i l'obtenció del certificat han de fer-se des del mateix ordinador i usuari.
Si volgués obtenir el seu certificat en una targeta criptogràfica, haurà de fer-se amb una i amb un lector de targetes, en cas que el seu ordinador no tingui. A més, haurà d'instal·lar primer el certificat arrel de la FNMT i instal·lar el programari que haurà rebut amb la targeta. A partir d'aquí, els passos que haurà de realitzar per obtenir el certificat són els mateixos que s'han especificat més amunt amb la diferència que la sol·licitud i la descàrrega han de fer-se amb la targeta col·locada en el lector. Així mateix, per al primer pas, haurà de triar a la pàgina Web 'Certificat d'usuari en targeta criptogràfica' en comptes de 'Certificat d'usuari'.
Com instal·lar un certificat electrònic?
La instal·lació del certificat electrònic que s'ha escollit d'exemple, el de la FNMT, es realitzarà de manera automàtica en l'ordinador o en la targeta en prémer el botó de 'Enviar petició' en 'Descàrrega de certificat'.
Per comprovar que el certificat s'ha instal·lat correctament en cas de certificat de programari, pot fer-ho de la següent manera:
En Internet Explorer (pot variar segons la versió) vagi a Eines / Opcions d'Internet / Contingut / Certificats…
En Firefox (pot variar segons la versió) vagi a Eines / Opcions / Avançat / Xifrat / Veure Certificats…
Com exportar i importar un certificat electrònic?
La pròpia pàgina de la FNMT recomana a aquells que hagin instal·lat un certificat de programari fer una còpia de seguretat del certificat i de la seva corresponent clau privada. D'aquesta manera, podrà instal·lar-ho en altres navegadors i equips i tenir-ho guardat en cas de problemes amb l'ordinador en el qual ho va instal·lar inicialment.
Per fer la còpia de seguretat (exportar), seguim els següents passos:
En Internet Explorer vagi a Eines / Opcions d'Internet / Contingut / Certificats… / Personal. Premi sobre el certificat que desitgi i a continuació triï Exportar… S'executarà l'assistent d'exportació dels certificats, que li guiarà en el procés. Seleccioni l'opció Exportar la clau privada. Si ho desitja, pot establir una contrasenya que l'assistent li sol·licitarà posteriorment quan realitzi la importació del certificat. A continuació, premi a Examinar, seleccioni la ubicació en la qual desitja guardar la còpia i posi nom a l'arxiu que es va a generar. Després es mostrarà un resum amb les opcions escollides. Premi a Finalitzar.
En Firefox vagi a Eines / Opcions / Avançat / Xifrat / Veure certificats… Premi sobre el certificat que desitgi i a continuació premi Fer Còpia… Triï el lloc on desitja guardar el certificat, una contrasenya per al respatller del certificat i premi a Acceptar.
En Chrome vagi a Configuación /Opcions Avançades / HTPPS/SSL premem "Administrar certificats". Seleccionem el que volem exportar i premem el botó "Exportar". Arribem a una pantalla on se'ns demana una contrasenya i la seva validació per protegir l'arxiu. En el següent quadre de dialogo indicarem la ruta i el nom de l'arxiu que volem que contingui el certificat exportat, premerem el botó "Següent".
En cas que desitgés importar el seu certificat a un altre navegador o equip, una vegada hagi fet una còpia de seguretat en un dispositiu d'emmagatzematge extern, podria fer-ho de la següent manera:
En Internet Explorer vagi a Eines / Opcions d'Internet / Contingut / Certificats… / Personal. Triï l'opció Importar… S'executarà l'assistent d'importació de certificats que li guiarà en el procés. Seleccioni l'arxiu que desitja importar mitjançant el botó Examinar. Li demanarà contrasenya (només en cas d'haver-la inclòs quan es va realitzar la còpia a importar) i marcar la clau privada com a exportable. Triem Seleccionar automàticament el magatzem de certificats sobre la base del tipus de certificat. A continuació, es mostrarà un resum amb les opcions escollides. Premi a Finalitzar.
En Firefox vagi a Eines / Opcions / Avançat / Xifrat / Veure certificats… Premi sobre el certificat que desitgi i a continuació premi Importar… Seleccioni l'arxiu que desitja importar mitjançant el botó Examinar, escrigui la contrasenya de respatller del certificat i premi a Acceptar.
En Chrome vagi a Configuració / Opcions Avançades / HTPPS/SSL premem "Administrar certificats".A continuació, premerem el botó "Importar" i ens apareixerà un Assistent que ens guiarà durant tota la importació del certificat. Premem el botó "Següent" i introduïm l'el quadre de dialogo el nom del fitxer que té el certificat que volem importar i premem "Següent".En la següent finestra se'ns demana la contrasenya amb la qual està protegit el fitxer, la introduïm i marcarem la casella "Marcar la clau privada com a exportable" perquè puguem tornar a exportar el certificat amb la seva clau privada i premem "Següent". A continuació, se'ns indica on podem col·locar el certificat importat, deixarem l'opció per defecte i premerem "Següent".
Com renovar el seu certificat electrònic?
El seu certificat té un període de validesa que podrà comprovar en el menú de consulta de la propietat de certificat del seu navegador. Quan la data d'expiració estigui propera, necessitarà posar-se en contacte amb l'autoritat de certificació emissora a través dels mitjans que aquesta habiliti per sol·licitar l'emissió d'un altre certificat amb un nou període de validesa.
En el cas que desitgi renovar el seu certificat de la FNMT, des dels 60 dies abans a la caducitat pot fer-ho sense necessitat d'anar personalment a una oficina de registre. Els passos que ha de seguir són els següents:
Anar a la pàgina Web de la FNMT i sol·licitar la renovació des del navegador on actualment té instal·lat el certificat que va a caducar.
Uns minuts després, podrà descarregar el certificat renovat des d'aquesta pàgina Web.
Com i per què revocar el seu certificat electrònic?
Revocar un certificat suposa cancel·lar la validesa del certificat de forma independent de l'interval de validesa del certificat.
Els motius per revocar un certificat són variats. El més comú és la possibilitat que hagi vist compromesa la clau privada del certificat i que, per tant, existeixi una altra persona que pugui realitzar signatures en nom d'unes altres. Un altre possible motiu és que alguna dada dels continguts en el certificat deixi de ser vàlid.
Per revocar un certificat és necessari comunicar-li-ho a l'autoritat de certificació per un dels mitjans facilitats per a això (Internet, telefònic, …).
El procediment per revocar el certificat de la FNMT és el següent:
Si el titular del certificat o el seu representant (només en cas d'entitats), estan en possessió del mateix, la revocació s'efectuarà a través d'Internet.
Si el titular del certificat o el seu representant no disposen del mateix per extraviament, pèrdua o robatori, haurà de personar-se en una Oficina d'Acreditació per, una vegada identificat, signar el model de sol·licitud de revocació del certificat. Les oficines d'acreditació transmeten diàriament els registres tramitats a la FNMT perquè aquesta procedeixi a la revocació del certificat.
Una vegada que un certificat està revocat, cap signatura realitzada amb el certificat tindrà validesa legal.
Com eliminar el seu certificat electrònic?
Pot eliminar el seu certificat electrònic del navegador de la següent manera:
En Internet Explorer (pot variar segons la versió) vagi a Eines / Opcions d'Internet / Contingut / Certificats… A continuació, premi sobre el certificat que desitja eliminar i triï Llevar.
En Firefox (pot variar segons la versió) vagi a Eines / Opcions / Avançat / Xifrat / Veure Certificats… A continuació, premi sobre el certificat que desitja eliminar i triï Eliminar…
Seguretat de la Signatura Electrònica
Sobre la base dels principis d'integritat, autenticitat, no repudi i confidencialitat, s'ha construït una important infraestructura aconseguint proveir tots aquests valors afegits a les comunicacions electròniques.
Tècnicament, la seguretat ve donada per la criptografia de clau asimètrica aplicada a la signatura electrònica de documents.
D'altra banda, la seguretat des del punt de vista jurídic, també es fa necessària. En el cas d'Espanya està garantida a través de la Llei 6/2020, d'11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança. Des de setembre de 1999, és possible l'ús de la signatura electrònica a Espanya en documents electrònics, regulada en aquell moment pel Reial decret-llei 14/1999, de 17 de setembre, sobre signatura electrònica, actualment derogat.
La legislació en vigor més destacada sobre la signatura electrònica a escala estatal és la següent:
Reial decret 203/2021, de 30 de març, pel qual s'aprova el Reglament d'actuació i funcionament del Sector Públic per mitjans electrònics.
Llei 6/2020, d'11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança.
Llei 56/2007, de 28 de desembre, de Mesures d'Impuls de la Societat de la Informació.
Llei 34/2002, d'11 de juliol, de serveis de la societat de la informació i de comerç electrònic.
DNI Electrònic: DNIe
En la Disposició addicional tercera de la Llei 6/2020, d'11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança, s'estableix que el Document Nacional d'Identitat electrònic permet acreditar electrònicament la identitat personal del seu titular, en els termes establerts en l'article 8 de la Llei Orgànica 4/2015, de 30 de març, de protecció de la seguretat ciutadana, així com la signatura electrònica de documents.
Amb el DNI electrònic, s'intenten aconseguir diversos avantatges, i el fet que existeixi una clau privada coneguda només pel seu propietari fa possible:
Crear un document que certifiqui la identitat del ciutadà no només al món físic, sinó també davant transaccions telemàtiques, permetent signar tot tipus de documents electrònics. Usant un dispositiu segur/segur de creació de signatura, la signatura electrònica que s'efectuï mitjançant el DNI electrònic tindrà efectes equivalents als d'una signatura manuscrita.
Expedir el DNI electrònic en un sol acte administratiu, reduint així el temps emprat per a la seva obtenció.
Interoperabilitat amb els projectes europeus d'identificació digital.
Fomentar la confiança en les transaccions electròniques.
Acceptació per part de totes les Administracions Públiques i Entitats de Dret Públic vinculades o dependents de les mateixes de l'ús del DNI electrònic. (Ex. per fer la declaració de la renda, demanar un certificat d'empadronament, donar de alta en el registre de naixements o reclamar el dret a la pensió).
El Document Nacional d'Identitat electrònic té un aspecte similar al d'una targeta de crèdit, i el que li donarà la capacitat d'identificar al ciutadà, així com oferir-li la possibilitat de signar documents electrònics, serà el que s'ha denominat Certificat d'Identitat Pública. Aquest certificat anirà incorporat en el DNI, i a més d'identificar al ciutadà (autenticació), garantirà que la informació no ha estat alterada (integritat) i que el ciutadà ha realitzat la transacció (no repudi).
TornarA Firma Electrónica e Certificados Electrónicos
A seguridade é un dos conceptos crave aos que a Administración, no seu paso ao terreo das Tecnoloxías da Información e as Comunicacións (TIC), debe prestar unha maior atención: a Administración ten que estender as garantías xurídicas que ofrece aos cidadáns e empresas ás xestións que se realicen de forma electrónica.
Os documentos que se xeran electronicamente levan asociados tres conceptos que son necesarios salvagardar e que son a confidencialidade, a integridade e a autenticidade:
A confidencialidade refírese a a capacidade de manter un documento electrónico inaccesible a todos, excepto a unha lista determinada de persoas.
A integridade garante que o documento recibido coincide co documento emitido sen posibilidade algunha de cambio.
A autenticidade refírese a a capacidade de determinar se unha lista determinada de persoas estableceu o seu recoñecemento e/ou compromiso sobre o contido do documento electrónico. O problema da autenticidade nun documento tradicional soluciónase mediante a firma autógrafa, xa que, mediante esta, un individuo, ou varios, manifestan a súa vontade de recoñecer o contido dun documento e, no seu caso, a cumprir cos compromisos que o documento estableza para co individuo.
Estes problemas, confidencialidade, integridade e autenticidade resólvense mediante a tecnoloxía chamada criptografía, que é unha rama das matemáticas que, ao aplicarse a mensaxes dixitais, proporciona as ferramentas idóneas para solucionar os problemas antes mencionados.
Ao problema da confidencialidade, relaciónaselle comunmente con técnicas denominadas de cifrado e aos problemas da integridade e a autenticidade con técnicas denominadas de firma dixital, aínda que ambos, en realidade, redúcense a procedementos criptográficos de cifrado e descifrado.
Que é criptografía asimétrica?
A criptografía asimétrica é o método criptográfico que utiliza un par de claves complementarias, a pública e a privada, para cifrar documentos ou mensaxes. O que está codificado cunha clave privada necesita a súa correspondente clave pública para ser descodificado, e viceversa, o codificado cunha clave pública só pode ser descodificado coa súa clave privada.
A clave privada debe ser coñecida unicamente polo seu propietario, mentres que a correspondente clave pública pode ser dada a coñecer abertamente.
O feito de que a clave privada só sexa coñecida polo seu propietario, permítenos conseguir dúas cousas importantes:
Calquera documento xerado a partir desta clave necesariamente ten que ser xerado polo propietario da clave (firma electrónica).
Un documento al que se aplica la clave pública sólo podrá ser abierto por el propietario de la correspondiente clave privada (cifrado electrónico).
Que é un certificado electrónico?
Un certificado electrónico é un documento emitido e asinado por unha autoridade de certificación que identifica a unha persoa (física ou xurídica) cun par de claves. Un certificado contén a seguinte información:
Identificación do titular do certificado (Nome do titular, NIF, e-mail, etc.).
Distintivos do certificado: número de serie, entidade que o emitiu, data de emisión, período de validez do certificado, etc.
Unha parella de claves: pública e privada.
A firma electrónica do certificado coa clave da autoridade de certificación (AC) que o emitiu.
Toda esta información pode dividirse en dous partes:
Parte privada do certificado: clave privada.
Parte pública do certificado: resto de datos do certificado, incluída a firma electrónica da autoridade de certificación que o emitiu.
A parte privada nunca debe ser cedida polo seu propietario, sendo esta a base da seguridade. Coa parella de claves, pódense realizar funcións de cifrado coa peculiaridade de que o que se cifra coa privada só se pode verificar coa pública e viceversa.
Que é unha firma electrónica?
Unha firma electrónica é unha pegada dixital dun documento cifrado cunha clave, que se obtén aplicando un algoritmo a unha mensaxe. Este algoritmo ten dúas características fundamentais:
No existe la posibilidad de volver a obtener el mensaje partiendo de la huella digital generada.
Se se cambia a mensaxe, a pegada dixital que se obtén é diferente. Estas dúas características garanten a integridade da mensaxe. Se se cambia o contido da mensaxe, o que verifica a firma vaino a saber.
A pegada dixital cífrase coa clave privada do certificado da persoa que asina. Aplicando os mecanismos de verificación, o receptor vai coñecer quen asinou e esa persoa non pode repudiar a autoría da mensaxe.
Como se xera unha firma electrónica?
Obtense unha pegada dixital do documento dixital que se quere asinar. Esta pegada dixital garante que dous documentos diferentes xeran diferentes pegadas dixitais e dous documentos iguais sempre xeran a mesma pegada dixital.
Realízase o cifrado (mediante algoritmos matemáticos) da pegada dixital coa clave privada do certificado. Desta forma, garántese a autenticidade, xa que é o propietario do certificado o único que puido realizar este cifrado.
Se encapsula toda a documentación nun documento asinado que inclúe:
Documento orixinal (opcional).
Pegada dixital cifrada coa clave privada.
Parte pública do certificado.
Verificación dunha firma electrónica
Descífrase a pegada dixital cifrada coa clave privada mediante a clave pública do certificado.
Obtense a pegada dixital do documento orixinal.
Compáranse as pegadas dixitais. Se coinciden, a firma é correcta (hai integridade, o documento non foi modificado).
Consúltase á autoridade de certificación emisora pola validez do certificado e se é válida, a firma é válida, ademais de correcta (garante a autenticidade da orixe da firma).
Que tipo de certificados electrónicos podo obter?
Segundo o soporte, os tipos de certificados que se poden obter son basicamente dous:
Certificado de software: trátase dun ficheiro de software cuxo soporte físico é o propio computador ou servidor onde se instala.
Certificado de cartón: neste caso, o certificado electrónico atópase nun cartón criptográfico. O DNI electrónico enmárcase nesta categoría.
Como obter un certificado electrónico?
O proceso de obtención dun certificado electrónico varía segundo a autoridade de certificación que o emita (consulte as instrucións da autoridade de certificación que elixise na súa correspondente páxina Web). No caso de que decidise obter o certificado da Fábrica Nacional de Moeda e Timbre (FNMT), debe seguir os pasos que a seguir se describen:
Solicitude do certificado electrónico mediante a páxina Web (http://www.cert.fnmt.es). Pulse Certificado de usuario e siga os pasos que se lle indican. Necesitará introducir unha serie de datos persoais. Ao terminar, obterá un código de solicitude asociado ao seu certificado.
Acreditación da identidade: co código de solicitude obtido no paso anterior e a súa correspondente identificación debe presentarse nunha oficina de rexistro para formalizar o seu pedimento de forma presencial.
Obtención do certificado electrónico: unha vez acreditada a súa identidade na oficina de rexistro, poderá descargar o seu certificado desde a páxina Web accedendo á pestana de Descarga do certificado. Requiriráselle o seu NIF ou NIE e o código de solicitude obtido no primeiro paso. Debe ter en conta que a solicitude e a obtención do certificado deben facerse desde o mesmo ordenador e usuario.
Se quixese obter o seu certificado nun cartón criptográfico, deberá facerse cunha e cun lector de cartóns, no caso de que o seu computador non teña. Ademais, deberá instalar primeiro a certificado raíz do FNMT e instalar o software que recibiría co cartón. A partir de aquí, os pasos que deberá realizar para obter o certificado son os mesmos que se especificaron máis arriba coa diferenza de que a solicitude e a descarga han de facerse co cartón colocado no lector. Así mesmo, para o primeiro paso, deberá elixir na páxina Web 'Certificado de usuario en cartón criptográfico' no canto de 'Certificado de usuario'.
Como instalar un certificado electrónico?
A instalación do certificado electrónico que se escolleu de exemplo, o do FNMT, realizarase de maneira automática no computador ou no cartón ao pulsar o botón de 'Enviar pedimento' en 'Descarga de certificado'.
Para comprobar que o certificado se instalou correctamente en caso de certificado de software, pode facelo da seguinte maneira:
En Internet Explorer (pode variar segundo a versión) vaia a Ferramentas / Opcións de Internet / Contido / Certificados…
En Firefox (pode variar segundo a versión) vaia a Ferramentas / Opcións / Avanzado / Cifrado / Ver Certificados…
Como exportar e importar un certificado electrónico?
A propia páxina do FNMT recomenda a aqueles que instalasen un certificado de software facer unha copia de seguridade do certificado e da súa correspondente clave privada. Desta maneira, poderá instalalo noutros navegadores e equipos e telo gardado en caso de problemas co computador no que o instalou inicialmente.
Para facer a copia de seguridade (exportar), seguimos os seguintes pasos:
En Internet Explorer vaia a Ferramentas / Opcións de Internet / Contido / Certificados… / Persoal. Pulse sobre o certificado que desexe e a seguir elixa Exportar… Executarase o asistente de exportación dos certificados, que lle guiará no proceso. Seleccione a opción Exportar a clave privada. Se o desexa, pode establecer un contrasinal que o asistente lle solicitará posteriormente cando realice a importación do certificado. A seguir, pulse en Examinar, seleccione a localización na que desexa gardar a copia e poña nome ao arquivo que se vai a xerar. Despois mostrarase un resumo coas opcións escollidas. Pulse en Finalizar.
En Firefox vaia a Ferramentas / Opcións / Avanzado / Cifrado / Ver certificados… Pulse sobre o certificado que desexe e a seguir pulse Facer Copia… Elixa o lugar onde desexa gardar o certificado, un contrasinal para o respaldo do certificado e pulse en Aceptar.
En Chrome vaia a Configuación /Opcións Avanzadas / HTPPS/SSL pulsamos "Administrar certificados". Seleccionamos o que queremos exportar e pulsamos o botón "Exportar". Chegamos a unha pantalla onde se nos pide un contrasinal e a súa validación para protexer o arquivo. No seguinte cadro de dialogo indicaremos a ruta e o nome do arquivo que queremos que conteña o certificado exportado, pulsaremos o botón "Seguinte".
No caso de que desexase importar o seu certificado a outro navegador ou equipo, unha vez fixese unha copia de seguridade nun dispositivo de almacenamento externo, podería facelo da seguinte maneira:
En Internet Explorer vaia a Ferramentas / Opcións de Internet / Contido / Certificados… / Persoal. Elixa a opción Importar… Executarase o asistente de importación de certificados que lle guiará no proceso. Seleccione o arquivo que desexa importar mediante o botón Examinar. Pediralle contrasinal (só en caso de incluíla cando se realizou a copia a importar) e marcar a clave privada como exportable. Eliximos Seleccionar automaticamente o almacén de certificados en base ao tipo de certificado. A seguir, mostrarase un resumo coas opcións escollidas. Pulse en Finalizar.
En Firefox vaia a Ferramentas / Opcións / Avanzado / Cifrado / Ver certificados… Pulse sobre o certificado que desexe e a seguir pulse Importar… Seleccione o arquivo que desexa importar mediante o botón Examinar, escriba o contrasinal de respaldo do certificado e pulse en Aceptar.
En Chrome vaia a Configuración / Opcións Avanzadas / HTPPS/SSL pulsamos "Administrar certificados".A seguir, pulsaremos o botón "Importar" e apareceranos un Asistente que nos guiará durante toda a importación do certificado. Pulsamos o botón "Seguinte" e introducimos o o cadro de dialogo o nome do ficheiro que ten o certificado que queremos importar e pulsamos "Seguinte".Na seguinte xanela pídesenos o contrasinal coa que está protexido o ficheiro, introducímola e marcaremos a casa "Marcar a clave privada como exportable" para que podamos volver exportar o certificado coa súa clave privada e pulsamos "Seguinte". A seguir, indícasenos onde podemos colocar o certificado importado, deixaremos a opción por defecto e pulsaremos "Seguinte".
Como renovar o seu certificado electrónico?
O seu certificado ten un período de validez que poderá comprobar no menú de consulta da propiedade de certificado do seu navegador. Cando a data de expiración estea próxima, necesitará porse en contacto coa autoridade de certificación emisora a través dos medios que esta habilite para solicitar a emisión doutro certificado cun novo período de validez.
No caso de que desexe renovar o seu certificado do FNMT, desde os 60 días antes á caducidade pode facelo sen necesidade de ir persoalmente a unha oficina de rexistro. Os pasos que debe seguir son os seguintes:
Ir á páxina Web do FNMT e solicitar a renovación desde o navegador onde actualmente ten instalado o certificado que vai caducar.
Uns minutos despois, poderá descargar o certificado renovado desde esta páxina Web.
Como e por que revogar o seu certificado electrónico?
Revogar un certificado supón cancelar a validez do certificado de forma independente do intervalo de validez do certificado.
Os motivos para revogar un certificado son variados. O máis común é a posibilidade de que vise comprometida a clave privada do certificado e que, por tanto, exista outra persoa que poida realizar firmas en nome doutras. Outro posible motivo é que algún dato dos contidos no certificado deixe de ser válido.
Para revogar un certificado é necesario comunicarllo á autoridade de certificación por un dos medios facilitados para iso (Internet, telefónico, …).
O procedemento para revogar o certificado do FNMT é o seguinte:
Se o titular do certificado ou o seu representante (só en caso de entidades), están en posesión do mesmo, a revogación efectuarase a través de Internet.
Se o titular do certificado ou o seu representante non dispoñen do mesmo por extravío, perda ou roubo, deberá comparecer nunha Oficina de Acreditación para, unha vez identificado, asinar o modelo de solicitude de revogación do certificado. As oficinas de acreditación transmiten diariamente os rexistros tramitados ao FNMT para que esta proceda á revogación do certificado.
Unha vez que un certificado está revogado, ningunha firma realizada co certificado terá validez legal.
Como eliminar o seu certificado electrónico?
Pode eliminar o seu certificado electrónico do navegador da seguinte maneira:
En Internet Explorer (pode variar segundo a versión) vaia a Ferramentas / Opcións de Internet / Contido / Certificados… A seguir, pulse sobre o certificado que desexa eliminar e elixa Quitar.
En Firefox (pode variar segundo a versión) vaia a Ferramentas / Opcións / Avanzado / Cifrado / Ver Certificados… A seguir, pulse sobre o certificado que desexa eliminar e elixa Eliminar…
Seguridade da Firma Electrónica
Sobre a base dos principios de integridade, autenticidade, non repudio e confidencialidade, construíuse unha importante infraestrutura conseguindo prover todos estes valores engadidos ás comunicacións electrónicas.
Tecnicamente, a seguridade vén dada pola criptografía de clave asimétrica aplicada á firma electrónica de documentos.
Doutra banda, a seguridade desde o punto de vista xurídico, tamén se fai necesaria. No caso de España está garantida a través da Lei 6/2020, do 11 de novembro, reguladora de determinados aspectos dos servizos electrónicos de confianza. Desde setembro de 1999, é posible o uso da firma electrónica en España en documentos electrónicos, regulada naquel momento polo Real Decreto-lei 14/1999, do 17 de setembro, sobre firma electrónica, actualmente derrogado.
A lexislación en vigor máis destacada sobre a firma electrónica a escala estatal é a seguinte:
Real Decreto 203/2021, do 30 de marzo, polo que se aproba o Regulamento de actuación e funcionamento do Sector Público por medios electrónicos.
Lei 6/2020, do 11 de novembro, reguladora de determinados aspectos dos servizos electrónicos de confianza.
Lei 56/2007, do 28 de decembro, de Medidas de Impulso da Sociedade da Información.
Lei 34/2002, do 11 de xullo, de servizos da sociedade da información e de comercio electrónico.
DNI Electrónico: DNIe
Na Disposición adicional terceira da Lei 6/2020, do 11 de novembro, reguladora de determinados aspectos dos servizos electrónicos de confianza, establécese que o Documento Nacional de Identidade electrónico permite acreditar electronicamente a identidade persoal do seu titular, nos termos establecidos no artigo 8 da Lei Orgánica 4/2015, do 30 de marzo, de protección da seguridade cidadá, así como a firma electrónica de documentos.
Co DNI electrónico, téntanse conseguir diversas vantaxes, e o feito de que exista unha clave privada coñecida só polo seu propietario fai posible:
Crear un documento que certifique a identidade do cidadán non só no mundo físico, senón tamén ante transaccións telemáticas, permitindo asinar todo tipo de documentos electrónicos. Usando un dispositivo seguro de creación de firma, a firma electrónica que se efectúe mediante o DNI electrónico terá efectos equivalentes aos dunha firma manuscrita.
Expedir o DNI electrónico nun só acto administrativo, reducindo así o tempo empregado para a súa obtención.
Interoperabilidade cos proxectos europeos de identificación dixital.
Fomentar a confianza nas transaccións electrónicas.
Aceptación por parte de todas as Administracións Públicas e Entidades de Dereito Público vinculadas ou dependentes das mesmas do uso do DNI electrónico. (Ex. para facer a declaración da renda, pedir un certificado de empadroamento, dar de alta no rexistro de nacementos ou reclamar o dereito á pensión).
O Documento Nacional de Identidade electrónico ten un aspecto similar ao dun cartón de crédito, e o que lle dará a capacidade de identificar o cidadán, así como ofrecerlle a posibilidade de asinar documentos electrónicos, será o que se denominou Certificado de Identidade Pública. Este certificado irá incorporado no DNI, e ademais de identificar o cidadán (autenticación), garantirá que a información non foi alterada (integridade) e que o cidadán realizou a transacción (non repudio).
Volver