Informática & Derecho WikiBlog

Tamaño de fuente: +
Denunciar este artículo
  Imprimir
10 minutos de lectura ( 1908 palabras)

Firma Electrónica y Certificado Digital - El modelo español

2842 Hits

La Firma Electrónica

Definición

La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son:

  • Identificar al firmante de manera inequívoca
  • Asegurar la integridad del documento firmado. Asegura que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación
  • Asegurar la integridad del documento firmado. Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento

La base legal de la Firma electrónica está recogida en la Ley 59/2003 de Firma Electrónica y se desarrolla en más profundidad en la sección Base legal de las Firmas. La sección también explora, bajo qué circunstancias la ley equipara la firma electrónica a la firma manuscrita

El Certificado Electrónico, base de la firma electrónica

Para firmar un documento es necesario disponer de un certificado digital o de un DNI electrónico.

El certificado electrónico o el DNI electrónico contiene unas claves criptográficas que son los elementos necesarios para firmar. Los certificados electrónicos tienen el objetivo de identificar inequívocamente a su poseedor y son emitidos por Proveedores de Servicios de Certificación.

Puedes saber más sobre certificados en la sección Certificados Electrónicos.

El Proceso Básico de Firma Electrónica

Proceso Firma

El proceso básico que se sigue para la firma electrónica es el siguiente:

  • El usuario dispone de un documento electrónico (una hoja de cálculo, un pdf, una imagen, incluso un formulario en una página web) y de un certificado que le pertenece y le identifica.
  • La aplicación o dispositivo digital utilizados para la firma realiza un resumen del documento. El resumen de un documento de gran tamaño puede llegar a ser tan solo de unas líneas. Este resumen es único y cualquier modificación del documento implica también una modificación del resumen.
  • La aplicación utiliza la clave contenida en el certificado para codificar el resumen.
  • La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este nuevo documento es la firma electrónica.

El resultado de todo este proceso es un documento electrónico obtenido a partir del documento original y de las claves del firmante. La firma electrónica, por tanto, es el mismo documento electrónico resultante.

Recuerda:

La firma electrónica es el archivo o documento electrónico resultante. Este es el documento válido a efectos legales y el que debes conservar. Cualquier impresión o representación gráfica que se haga de él solo es válido en los términos que determine el destinatario de la firma. En general, en este caso, la firma impresa debará contener un CSV o Código Seguro de Verificación que permite contrastar la copia impresa con la original electrónica.

¿Cómo firmo un documento?

Algunas de las preguntas que pueden surgir en el proceso anterior son:

  • ¿Qué herramienta debo utilizar para firmar?
  • ¿Necesito instalar algo en mi ordenador?
  • Y cuando firmo un formulario en internet ¿Debo instalar algo o mi navegador ya lo hace todo automáticamente?
  • ¿Cómo uso el DNI electrónico desde mi ordenador? ¿Cómo instalo el lector de DNI?

Puesto que estamos hablando de firma electrónica, la firma debe realizarse obligatoriamente por medios electrónicos y la podrás realizar de dos formas:

  • Descargando una aplicación en tu PC: En este caso utilizas para firmar la aplicación que instalas en tu ordenador y no necesitas estar conectado a internet. Aplicaciones que puedes descargar son el Cliente @Firma del Ministerio de Política Territorial o ecoFirma del Ministerio de Industria. Puedes ver más información sobre ellas, y decscargarlas en la sección Aplicaciones de firma.
  • Firmar directamente en internet: Esta opción es usada sobre todo cuando firmas formularios o solicitudes, por ejemplo, en la relación con la Administración Pública. Pero también puedes firmar tus propios documentos en internet utilizando el servicio ofrecido por VALIDe. Para firmar debe descargarse una componente que funciona sobre el mismo navegador.

En ambos casos necesitas disponer de un certificado electrónico. En la sección Navegadores y Ordenador podrás encontrar indicaciones sobre cómo instalar tu certificado. Y en la sección DNIe Electrónico encontrarás un apartado sobre la instalación del lector del DNIe y su uso.

¿Qué utilidad práctica tiene la firma electrónica?

Aporta tres características en la comunicación por Internet: identificación del firmante, integridad de los datos y no repudio.

Pero a parte de eso, las aplicaciones prácticas de la misma son muchas y variadas.

En general están orientadas a realizar operaciones por Internet que en la vida cotidiana requieren de una firma para validarlas.

Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo uso de la firma digital son:

  • Realización de la Declaración de la Renta a través de Internet.
  • Solicitudes en los registros electrónicos administrativos
  • Petición de la vida laboral.
  • Recepción de notificaciones electrónicas.
  • Firma de correos electrónicos.
  • Firma de facturas electrónicas.

 

 

Los Certificados Electrónicos

Un Certificado Electrónico…

  • Es un documento electrónico expedido por una Autoridad de Certificación e identifica a una persona (física o jurídica) con un par de claves.
  • Tiene como misión validar y certificar que una firma electrónica se corresponde con una persona o entidad concreta.
  • Contiene la información necesaria para firmar electrónicamente e identificar a su propietario con sus datos: nombre, NIF, algoritmo y claves de firma, fecha de expiración y organismo que lo expide.
  • La Autoridad de Certificación da fe de que la firma electrónica se corresponde con un usuario concreto. Esa es la razón por la que los certificados están firmados, a su vez, por la Autoridad de Certificación.

Las claves digitales

En un Certificado, las claves digitales son los elementos esenciales para la firma e identificación del firmante. Existen dos claves, la clave privada y clave pública, y trabajan de forma complementaria. Lo que cifra o codifica una clave sólo lo puede descifrar o decodificar la otra.

La diferencia entre ellas es que la clave privada está pensada para que nunca salga del certificado y esté siempre bajo el control del firmante. En cambio, la clave pública se puede repartir o enviar a otros usuarios.

En ocasiones, se habla de Certificado Privado para referirse al certificado que contiene la clave privada y la pública y del Certificado Público para referirse al certificado que sólo contiene la clave pública.

Importante: Si envías tu certificado a un tercero, asegúrate de que es el certificado público (que contiene sólo la clave pública). Para más información sobre cómo exportar un certificado, ve a la sección Navegadores y Ordenador.

Obtención del Certificado

certificate
Lista de PSCs dónde puedes obtener el certificado

Obtener el Certificado Digital depende de si el certificado está contenido en una tarjeta, como el DNIe, o de si el certificado se guarda en un fichero software.

En ambos procesos hay un paso que es la identificación del responsable o usuario del certificado, lo cual requiere que éste se persone en las oficinas de una Autoridad de Registro. Estas oficinas corroboran la identidad.

En el caso de los certificados software, el propio navegador del usuario crea las claves. Pero, en el Certificado de tarjeta, quien crea e introduce las claves es el Proveedor de Certificación.

  • Obtención de Certificado en tarjeta (DNIe)

    Los certificados contenidos en tarjetas deben ser entregados directamente al usuario.

    En el caso concreto del DNIe, hay que personarse en las oficinas de la Dirección General de Policía, que es la Autoridad Certificadora. En la sección del DNI Electrónico puedes ver los pasos concretos para su obtención.

  • Solicitud de certificado software.

    La solicitud y descarga del Certificado se realizan desde el navegador.

En los siguientes enlaces podrás encontrar el proceso a seguir para algunos de los Proveedores de Certificación existentes. En el primer enlace de este apartado, tienes una página con una lista más larga de proveedores.

fnmt-ceres FNMT-Ceres, creada por la Fábrica Nacional de Moneda y Timbre.

cartcert CATCert, Agència Catalana de Certificación

accv ACCV, Autoritat de Certificació de la Comunitat Valenciana

izenpe_ae IZENPE: la autoridad de certificación impulsada por el Gobierno Vasco y las Diputaciones Forales

Nota Importante: Debes utilizar el mismo navegador durante todo el proceso, desde la solicitud hasta la descarga final del certificado.

Renovación del Certificado

Los Certificados electrónicos tienen un periodo de validez pasado el cual no sirven para firmar ni tampoco para identificarse.

Cada Proveedor de Certificación establece unos plazos antes de que el certificado caduque para poder renovarlo sin necesidad de otra identificación. En el caso de los certificados de la FNMT, tienen una validez de 36 meses y se puede renovar durante los 2 meses anteriores a su caducidad.
Nota importante:
Todo el proceso de renovación de un certificado, desde la solicitud de renovación hasta la descarga final, se ha de realizar desde el mismo navegador en el que está instalado.
Los Certificados incluidos en la tarjeta de DNIe tienen una validez de 30 meses (aunque la tarjeta del DNIe puede tener una validez de hasta 10 años dependiendo de la edad de la persona). Aquí encontrarás más información sobre cómo renovar los Certificados de tu DNIe.

Si el Certificado caduca hay que volver a realizar todo el proceso de solicitud del certificado. Sin embargo, un certificado se puede renovar antes de que caduque y el proceso no requiere una solicitud nueva.

Puedes ver si tu certificado está caducado utilizando el servicio VALIDe del Ministerio de Hacienda y Administraciones Públicas.
También puedes comprobarlo directamente en tu navegador, en el menú de opciones o herramientas. En la sección de la web Navegadores y ordenador te contamos cómo.

Revocación de un Certificado

Puedes invalidar tu Certificado antes de que caduque por razones de seguridad.

Estas son las principales causas de revocación de un Certificado:

  • Solicitud voluntaria del Suscriptor.
  • Pérdida o daños en el soporte del Certificado.
  • Fallecimiento del suscriptor o de su representado, incapacidad sobrevenida, total o parcial, de cualquiera de ellos.
  • Finalización de la representación o extinción de la entidad representada.
  • Inexactitudes en los datos aportados por el suscriptor para la obtención del certificado.
  • Que se detecte que las claves del Suscriptor o de la Autoridad de Certificación han sido comprometidas.
  • Una vez revocado, el certificado ya no puede ser reactivado y es necesario volver a iniciar todo el proceso de solicitud.

Para revocar los Certificados, deberá ser la propia Autoridad de Certificación la que proporcione el procedimiento, que normalmente está publicado en su página web.

Por ejemplo, la revocación de un certificado emitido por la Fábrica Nacional de Moneda y Timbre (FNMT) puede realizarse de tres formas:

  • A través de Internet: si el titular del certificado o su representante, en caso de entidades, están en posesión del mismo.
  • En la Oficina de Acreditación: si el titular del certificado o representante no disponen del mismo por extravío, pérdida o robo, deberá personarse en una de estas Oficinas de Acreditación para, una vez identificado, firmar el modelo de solicitud de revocación del certificado. Las Oficinas de Acreditación transmiten diariamente los registros tramitados a la FNMT para que ésta proceda a la revocación del certificado.
  • Por teléfono: 902 200 616. Esta opción únicamente deberá utilizarse en aquellos casos en que no pudieras desplazarte a una Oficina de Acreditación o no fuera posible revocar el certificado de manera online.

En el caso del DNIe, debes presentarte en cualquier Oficina de Expedición del DNIe para revocar el Certificado. La revocación es inmediata a la tramitación de cada solicitud verificada como válida.

 

Fuente:

http://firmaelectronica.gob.es/Home/Ciudadanos/Firma-Electronica.html

http://firmaelectronica.gob.es/Home/Ciudadanos/Certificados-Electronicos.html

0
¿Cómo te sientes acerca de este post?
Feliz (0)
Amor (0)
Sorprendido (0)
Triste (0)
Enojado (0)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Firma Digital y Certificado Digital - Aplicación p...
Criptografía, Firma Digital, Seguridad en Redes (A...

Sobre el autor

Hugo F. Pérez Carretta

Hugo F. Pérez Carretta

(7059 Puntos)

Logros

Entradas recientes del autor
Más publicaciones del autor
 

Compartir

Aporte reciente al blog

10 Febrero 2024
NUEVO MÉTODO QUE ESTÁN UTILIZANDO PARA ESTAFAR POR WHATSAPP
NUEVO MÉTODO QUE ESTÁN UTILIZANDO PARA ESTAFAR POR WHATSAPP
  Un nuevo método de estafa está proliferando a través de WhatsApp, llegando al punto de poner en alerta a las autoridades, que advierten de su peligro a los usuarios. En este caso se trata de las llamadas desde números desconocidos extranjeros, los ...
Leer más
16 Noviembre 2023
PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS - AGENCIA DE ACCESO A LA INFORMACION PUBLICA
PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS - AGENCIA DE ACCESO A LA INFORMACION PUBLICA
PORTAL UNICO “DOCUEST” Y "PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS” Fecha de sanción 03-11-2023 Publicada en el Boletín Nacional del 07-Nov-2023 Resumen: APROBAR LA IMPLEMENTACION DEL PORTAL UNICO “DOCUEST” Y EL “PROCEDIMIENTO PARA LA C...
Leer más

Enlaces útiles

 

 
 

 

Suscribirme al Blog:

Suscríbete a nuestro blog

Novedades

El Dr. Dalmacio Vélez Sársfield asiste a una clase por zoom (test). Deepfake en un ciberjuicio o audiencia usando IA. Los riesgos cibernéticos derivados del uso de las nuevas tecnología dentro de un proceso judicial y la necesidad de incorporar seguros de riesgos cibernéticos a las organizaciones que brindan servicios públicos esenciales. Click para ver el video.
 

Buscar
X

Buscador

Red Social de Informática & Derecho - Algunos derechos reservados © 2007-2024. Vías de contacto:

Buscar material - Añadir material - Publicar artículo - Crear evento

 

Red Social - Wiki Blog - Glosario - Material de estudio - Políticas