¿Qué es un Certificado Digital?
Un Certificado Digital es un documento electrónico que asocia una clave pública con la identidad de su propietario.
Adicionalmente contiene información como el ámbito de utilización de la clave pública, las fechas de inicio y fin de validez del certificado, etc.
¿Quién emite el Certificado Digital?
El Certificado Digital es emitido por una Autoridad de Certificación (AC), y su validez puede ser comprobada por una Autoridad de Verificación.
Al emitir el Certificado Digital, la Autoridad de Certificación está garantizando la relación entre la identidad del propietario del certificado y su clave pública, que forma parte del Certificado.
Confianza en el Certificado
Una vez hemos recibido un fichero firmado y verificamos su firma podemos asegurar que el fichero no se ha modificado desde que se firmó, y que se firmó mediante el certificado digital que lo acompaña.
Pero, ¿podemos confiar en que la identidad del firmante es la que indica su certificado?
Para poder confiar en el certificado de un usuario sin haber tenido antes relación con él, surge la necesidad de confianza en terceras partes.
Se podrá tener confianza en el certificado digital de un usuario al que previamente no conocemos si dicho certificado está avalado por una tercera parte en la que sí confiamos.
A esta tercera parte se la conoce como Autoridad de Certificación.
Confianza en la Autoridad de Certificación
La Autoridad de Certificación es el "Tercero de confianza", es decir, es el equivalente en el mundo electrónico a los notarios públicos.
Cuando un usuario confía en una Autoridad de Certificación (AC), está confiando en los certificados emitidos por dicha AC, es decir, implícitamente confía en la identidad del titular de dichos certificados.
Ejemplo
La Autoridad de Certificación por excelencia en España es la FNMT - Fábrica Nacional de Moneda y Timbre, que emite Certificados para diferentes usuarios (Persona Física, Persona Jurídica, Administraciones Públicas, etc...).
Para confiar en la AC de la FNMT, el usuario debe descargar e instalar el Certificado Raíz de la FNMT.
Una vez realizado este trámite, estará confiando en todos los certificados emitidos por la FNMT, siempre que sean válidos (es decir, que no hayan caducado o no hayan sido revocados).
Componentes de un Certificado Digital
Un Certificado Digital consta de tres elementos importantes:
- 1.
La clave privada:
Se trata de una clave generada de forma aleatoria a partir de unos algoritmos matemáticos de una determinada longitud.
Esta clave debe ser conocida y manejada únicamente por el propietario del certificado.
- 2.
La clave pública:
Esta clave está generada en base a la anterior, si bien resulta extremadamente complejo inferir la clave privada una vez conocida esta clave pública.
El objetivo de esta clave es permitir su intercambio, por lo cual su naturaleza es pública.
- 3.
Datos adicionales:
Datos del propietario del certificado (nombre, DNI, empresa, ...), ámbito de uso del certificado, período de validez.
Certificado reconocido
Cuando se realiza verificación presencial de los datos del firmante y se cumplen otros requisitos formales, la Autoridad de Certificación está en disposición de emitir certificados reconocidos, que son los que dan lugar a la firma electrónica reconocida.
Se puede consultar la lista de Prestadores de Servicios de Certificación (PSC) en la web del Ministerio de Industria, Turismo y Comercio.
Autoridades de Certificación en España
AEAT
Para una lista de las Autoridades de Certificación admitidas por la AEAT para trámites con la Agencia Tributaria, consulte el listado de entidades acreditadas por la AEAT
Ministerio de Industria
Para una lista completa de los Prestadores de servicios de certificación de Firma Electrónica, consulte el siguiente enlace.