Logo

CABECERA



La Firma Electrónica y Certificados Electrónicos

La seguridad es uno de los conceptos clave a los que la Administración, en su paso al terreno de las Tecnologías de la Información y las Comunicaciones (TIC), debe prestar una mayor atención: la Administración tiene que extender las garantías jurídicas que ofrece a los ciudadanos y empresas a las gestiones que se realicen de forma electrónica.

Los documentos que se generan electrónicamente llevan asociados tres conceptos que son necesarios salvaguardar y que son la confidencialidad, la integridad y la autenticidad:

  • La confidencialidad se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a una lista determinada de personas.

  • La integridad garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.

  • La autenticidad se refiere a la capacidad de determinar si una lista determinada de personas ha establecido su reconocimiento y/o compromiso sobre el contenido del documento electrónico. El problema de la autenticidad en un documento tradicional se soluciona mediante la firma autógrafa, ya que, mediante ésta, un individuo, o varios, manifiestan su voluntad de reconocer el contenido de un documento y, en su caso, a cumplir con los compromisos que el documento establezca para con el individuo.

Estos problemas, confidencialidad, integridad y autenticidad se resuelven mediante la tecnología llamada criptografía, que es una rama de las matemáticas que, al aplicarse a mensajes digitales, proporciona las herramientas idóneas para solucionar los problemas antes mencionados.

Al problema de la confidencialidad, se le relaciona comúnmente con técnicas denominadas de cifrado y a los problemas de la integridad y la autenticidad con técnicas denominadas de firma digital, aunque ambos, en realidad, se reducen a procedimientos criptográficos de cifrado y descifrado.

¿Qué es criptografía asimétrica?

La criptografía asimétrica es el método criptográfico que utiliza un par de claves complementarias, la pública y la privada, para cifrar documentos o mensajes. Lo que está codificado con una clave privada necesita su correspondiente clave pública para ser descodificado, y viceversa, lo codificado con una clave pública sólo puede ser descodificado con su clave privada.

La clave privada debe ser conocida únicamente por su propietario, mientras que la correspondiente clave pública puede ser dada a conocer abiertamente.

El hecho de que la clave privada sólo sea conocida por su propietario, nos permite conseguir dos cosas importantes:

  • Cualquier documento generado a partir de esta clave necesariamente tiene que haber sido generado por el propietario de la clave (firma electrónica).

  • Un documento al que se aplica la clave pública sólo podrá ser abierto por el propietario de la correspondiente clave privada (cifrado electrónico).

¿Qué es un certificado electrónico?

Un certificado electrónico es un documento emitido y firmado por una autoridad de certificación que identifica a una persona (física o jurídica) con un par de claves. Un certificado contiene la siguiente información:

  • Identificación del titular del certificado (Nombre del titular, NIF, e-mail, etc.).

  • Distintivos del certificado: número de serie, entidad que lo emitió, fecha de emisión, periodo de validez del certificado, etc.

  • Una pareja de claves: pública y privada.

  • La firma electrónica del certificado con la clave de la autoridad de certificación (AC) que lo emitió.

Toda esta información puede dividirse en dos partes:

  • Parte privada del certificado: clave privada.

  • Parte pública del certificado: resto de datos del certificado, incluida la firma electrónica de la autoridad de certificación que lo emitió.

La parte privada nunca debe ser cedida por su propietario, siendo ésta la base de la seguridad. Con la pareja de claves, se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa.

¿Qué es una firma electrónica?

Una firma electrónica es una huella digital de un documento cifrado con una clave, que se obtiene aplicando un algoritmo a un mensaje. Este algoritmo tiene dos características fundamentales:

  • No existe la posibilidad de volver a obtener el mensaje partiendo de la huella digital generada.

  • Si se cambia el mensaje, la huella digital que se obtiene es diferente. Estas dos características garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.

La huella digital se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificación, el receptor va a conocer quién firmó y esa persona no puede repudiar la autoría del mensaje.

¿Cómo se genera una firma electrónica?

  1. Se obtiene una huella digital del documento digital que se quiere firmar. Esta huella digital garantiza que dos documentos diferentes generan diferentes huellas digitales y dos documentos iguales siempre generan la misma huella digital.

  2. Se realiza el cifrado (mediante algoritmos matemáticos) de la huella digital con la clave privada del certificado. De esta forma, se garantiza la autenticidad, ya que es el propietario del certificado el único que ha podido realizar este cifrado.

  3. Se encapsula toda la documentación en un documento firmado que incluye:

    • Documento original (opcional).

    • Huella digital cifrada con la clave privada.

    • Parte pública del certificado.

Verificación de una firma electrónica

  1. Se descifra la huella digital cifrada con la clave privada mediante la clave pública del certificado.

  2. Se obtiene la huella digital del documento original.

  3. Se comparan las huellas digitales. Si coinciden, la firma es correcta (hay integridad, el documento no ha sido modificado).

  4. Se consulta a la autoridad de certificación emisora por la validez del certificado y si es válida, la firma es válida, además de correcta (garantiza la autenticidad del origen de la firma).

¿Qué tipo de certificados electrónicos puedo obtener?

Según el soporte, los tipos de certificados que se pueden obtener son básicamente dos:

  • Certificado de software: se trata de un fichero de software cuyo soporte físico es el propio ordenador o servidor donde se instala.

  • Certificado de tarjeta: en este caso, el certificado electrónico se encuentra en una tarjeta criptográfica. El DNI electrónico se enmarca en esta categoría.

¿Cómo obtener un certificado electrónico?

El proceso de obtención de un certificado electrónico varía según la autoridad de certificación que lo emita (consulte las instrucciones de la autoridad de certificación que haya elegido en su correspondiente página Web). En caso de que haya decidido obtener el certificado de la Fábrica Nacional de Moneda y Timbre (FNMT), debe seguir los pasos que a continuación se describen:

  • Solicitud del certificado electrónico mediante la página Web (http://www.cert.fnmt.es). Pulse Certificado de usuario y siga los pasos que se le indican. Necesitará introducir una serie de datos personales. Al terminar, obtendrá un código de solicitud asociado a su certificado.

  • Acreditación de la identidad: con el código de solicitud obtenido en el paso anterior y su correspondiente identificación debe presentarse en una oficina de registro para formalizar su petición de forma presencial.

  • Obtención del certificado electrónico: una vez acreditada su identidad en la oficina de registro, podrá descargar su certificado desde la página Web accediendo a la pestaña de Descarga del certificado. Se le requerirá su NIF o NIE y el código de solicitud obtenido en el primer paso. Debe tener en cuenta que la solicitud y la obtención del certificado deben hacerse desde el mismo ordenador y usuario.

Si quisiera obtener su certificado en una tarjeta criptográfica, deberá hacerse con una y con un lector de tarjetas, en caso de que su ordenador no tenga. Además, deberá instalar primero el certificado raíz de la FNMT e instalar el software que habrá recibido con la tarjeta. A partir de aquí, los pasos que deberá realizar para obtener el certificado son los mismos que se han especificado más arriba con la diferencia de que la solicitud y la descarga han de hacerse con la tarjeta colocada en el lector. Asimismo, para el primer paso, deberá elegir en la página Web 'Certificado de usuario en tarjeta criptográfica' en vez de 'Certificado de usuario'.

¿Cómo instalar un certificado electrónico?

La instalación del certificado electrónico que se ha escogido de ejemplo, el de la FNMT, se realizará de manera automática en el ordenador o en la tarjeta al pulsar el botón de 'Enviar petición' en 'Descarga de certificado'.

Para comprobar que el certificado se ha instalado correctamente en caso de certificado de software, puede hacerlo de la siguiente manera:

  • En Internet Explorer (puede variar según la versión) vaya a Herramientas / Opciones de Internet / Contenido / Certificados…

  • En Firefox (puede variar según la versión) vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver Certificados…

¿Cómo exportar e importar un certificado electrónico?

La propia página de la FNMT recomienda a aquellos que hayan instalado un certificado de software hacer una copia de seguridad del certificado y de su correspondiente clave privada. De esta manera, podrá instalarlo en otros navegadores y equipos y tenerlo guardado en caso de problemas con el ordenador en el que lo instaló inicialmente.

Para hacer la copia de seguridad (exportar), seguimos los siguientes pasos:

  • En Internet Explorer vaya a Herramientas / Opciones de Internet / Contenido / Certificados… / Personal. Pulse sobre el certificado que desee y a continuación elija Exportar… Se ejecutará el asistente de exportación de los certificados, que le guiará en el proceso. Seleccione la opción Exportar la clave privada. Si lo desea, puede establecer una contraseña que el asistente le solicitará posteriormente cuando realice la importación del certificado. A continuación, pulse en Examinar, seleccione la ubicación en la que desea guardar la copia y ponga nombre al archivo que se va a generar. Después se mostrará un resumen con las opciones escogidas. Pulse en Finalizar.

  • En Firefox vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver certificados… Pulse sobre el certificado que desee y a continuación pulse Hacer Copia… Elija el lugar donde desea guardar el certificado, una contraseña para el respaldo del certificado y pulse en Aceptar.

  • En Chrome vaya a Configuación /Opciones Avanzadas / HTPPS/SSL pulsamos "Administrar certificados". Seleccionamos el que queremos exportar y pulsamos el botón "Exportar". Llegamos a una pantalla donde se nos pide una contraseña y su validación para proteger el archivo. En el siguiente cuadro de dialogo indicaremos la ruta y el nombre del archivo que queremos que contenga el certificado exportado, pulsaremos el botón "Siguiente".

En caso de que deseara importar su certificado a otro navegador o equipo, una vez haya hecho una copia de seguridad en un dispositivo de almacenamiento externo, podría hacerlo de la siguiente manera:

  • En Internet Explorer vaya a Herramientas / Opciones de Internet / Contenido / Certificados… / Personal. Elija la opción Importar… Se ejecutará el asistente de importación de certificados que le guiará en el proceso. Seleccione el archivo que desea importar mediante el botón Examinar. Le pedirá contraseña (sólo en caso de haberla incluido cuando se realizó la copia a importar) y marcar la clave privada como exportable. Elegimos Seleccionar automáticamente el almacén de certificados en base al tipo de certificado. A continuación, se mostrará un resumen con las opciones escogidas. Pulse en Finalizar.

  • En Firefox vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver certificados… Pulse sobre el certificado que desee y a continuación pulse Importar… Seleccione el archivo que desea importar mediante el botón Examinar, escriba la contraseña de respaldo del certificado y pulse en Aceptar.

  • En Chrome vaya a Configuración / Opciones Avanzadas / HTPPS/SSL pulsamos "Administrar certificados".A continuación, pulsaremos el botón "Importar" y nos aparecerá un Asistente que nos guiará durante toda la importación del certificado. Pulsamos el botón "Siguiente" e introducimos el el cuadro de dialogo el nombre del fichero que tiene el certificado que queremos importar y pulsamos "Siguiente".En la siguiente ventana se nos pide la contraseña con la que está protegido el fichero, la introducimos y marcaremos la casilla "Marcar la clave privada como exportable" para que podamos volver a exportar el certificado con su clave privada y pulsamos "Siguiente". A continuación, se nos indica donde podemos colocar el certificado importado, dejaremos la opción por defecto y pulsaremos "Siguiente".

¿Cómo renovar su certificado electrónico?

Su certificado tiene un periodo de validez que podrá comprobar en el menú de consulta de la propiedad de certificado de su navegador. Cuando la fecha de expiración esté próxima, necesitará ponerse en contacto con la autoridad de certificación emisora a través de los medios que ésta habilite para solicitar la emisión de otro certificado con un nuevo periodo de validez.

En el caso de que desee renovar su certificado de la FNMT, desde los 60 días antes a la caducidad puede hacerlo sin necesidad de ir personalmente a una oficina de registro. Los pasos que debe seguir son los siguientes:

  • Ir a la página Web de la FNMT y solicitar la renovación desde el navegador donde actualmente tiene instalado el certificado que va a caducar.

  • Unos minutos después, podrá descargar el certificado renovado desde esta página Web.

¿Cómo y por qué revocar su certificado electrónico?

Revocar un certificado supone cancelar la validez del certificado de forma independiente del intervalo de validez del certificado.

Los motivos para revocar un certificado son variados. El más común es la posibilidad de que haya visto comprometida la clave privada del certificado y que, por lo tanto, exista otra persona que pueda realizar firmas en nombre de otras. Otro posible motivo es que algún dato de los contenidos en el certificado deje de ser válido. 

Para revocar un certificado es necesario comunicárselo a la autoridad de certificación por uno de los medios facilitados para ello (Internet, telefónico, …).

El procedimiento para revocar el certificado de la FNMT es el siguiente:

  • Si el titular del certificado o su representante (sólo en caso de entidades), están en posesión del mismo, la revocación se efectuará a través de Internet.

  • Si el titular del certificado o su representante no disponen del mismo por extravío, pérdida o robo, deberá personarse en una Oficina de Acreditación para, una vez identificado, firmar el modelo de solicitud de revocación del certificado. Las oficinas de acreditación transmiten diariamente los registros tramitados a la FNMT para que ésta proceda a la revocación del certificado.

Una vez que un certificado está revocado, ninguna firma realizada con el certificado tendrá validez legal.

¿Cómo eliminar su certificado electrónico?

Puede eliminar su certificado electrónico del navegador de la siguiente manera:

  • En Internet Explorer (puede variar según la versión) vaya a Herramientas / Opciones de Internet / Contenido / Certificados… A continuación, pulse sobre el certificado que desea eliminar y elija Quitar.

  • En Firefox (puede variar según la versión) vaya a Herramientas / Opciones / Avanzado / Cifrado / Ver Certificados… A continuación, pulse sobre el certificado que desea eliminar y elija Eliminar…

Seguridad de la Firma Electrónica

Sobre la base de los principios de integridad, autenticidad, no repudio y confidencialidad, se ha construido una importante infraestructura consiguiendo proveer todos estos valores añadidos a las comunicaciones electrónicas.

Técnicamente, la seguridad viene dada por la criptografía de clave asimétrica aplicada a la firma electrónica de documentos.

Por otro lado, la seguridad desde el punto de vista jurídico, también se hace necesaria. En el caso de España está garantizada a través de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza. Desde septiembre de 1999, es posible el uso de la firma electrónica en España en documentos electrónicos, regulada en aquel momento por el Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica, actualmente derogado.

La legislación en vigor más destacada sobre la firma electrónica a escala estatal es la siguiente:

  • Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del Sector Público por medios electrónicos.

  • Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.

  • Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

DNI Electrónico: DNIe

En la Disposición adicional tercera de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, se establece que el Documento Nacional de Identidad electrónico permite acreditar electrónicamente la identidad personal de su titular, en los términos establecidos en el artículo 8 de la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana, así como la firma electrónica de documentos.

Con el DNI electrónico, se intentan conseguir diversas ventajas, y el hecho de que exista una clave privada conocida sólo por su propietario hace posible:

  • Crear un documento que certifique la identidad del ciudadano no sólo en el mundo físico, sino también ante transacciones telemáticas, permitiendo firmar todo tipo de documentos electrónicos. Usando un dispositivo seguro de creación de firma, la firma electrónica que se efectúe mediante el DNI electrónico tendrá efectos equivalentes a los de una firma manuscrita.

  • Expedir el DNI electrónico en un solo acto administrativo, reduciendo así el tiempo empleado para su obtención.

  • Interoperabilidad con los proyectos europeos de identificación digital.

  • Fomentar la confianza en las transacciones electrónicas.

  • Aceptación por parte de todas las Administraciones Públicas y Entidades de Derecho Público vinculadas o dependientes de las mismas del uso del DNI electrónico. (Ej. para hacer la declaración de la renta, pedir un certificado de empadronamiento, dar de alta en el registro de nacimientos o reclamar el derecho a la pensión).

El Documento Nacional de Identidad electrónico tiene un aspecto similar al de una tarjeta de crédito, y lo que le dará la capacidad de identificar al ciudadano, así como ofrecerle la posibilidad de firmar documentos electrónicos, será lo que se ha denominado Certificado de Identidad Pública. Este certificado irá incorporado en el DNI, y además de identificar al ciudadano (autenticación), garantizará que la información no ha sido alterada (integridad) y que el ciudadano ha realizado la transacción (no repudio).

En construcción (GL)


Disculpe las molestias, estamos trabajando para que en breve se encuentre disponible.






Volver

Enlaces de Interés