Certificados electrónicos y firma digital
Los certificados electrónicos están cada vez más extendidos y se emplean para cada vez más usos. En las siguientes líneas se explican los tipos de certificados existentes y cómo deben ser custodiados.
Los certificados electrónicos son una tecnología que recientemente está cobrando mucha relevancia en las empresas. Pueden ser usados para múltiples finalidades, entre ellas las principales son, cifrado y autenticación.
Estos certificados presentan la forma de un archivo y pueden ser almacenados en el ordenador personal o en una tarjeta inteligente.
La importancia que tienen es doble, si se utilizan como elemento de cifrado pueden reemplazar la clave de acceso, permitiendo al usuario simplemente transportar un tarjeta para acceder a la información cifrada, cuando son usados como firma digital, identifican al usuario de un modo unívoco.
La firma digital avanzada está incluso reconocida legalmente, siendo totalmente equivalente a la firma manuscrita, y he aquí el motivo de la importancia que están adquiriendo en los últimos años.
Desde el año 2002, con la aprobación de la Ley34/2002, las administraciones públicas están obligadas a proporcionar sus servicios a través de Internet. Tal ha sido la aceptación que, hoy en día, hay trámites para las empresas que solo pueden realizarse mediante una conexión a Internet y un certificado digital.
Los certificados digitales son expedidos por numerosas entidades públicas y privadas, quizás la más conocida sea la Fábrica Nacional de La Moneda y Timbre, pero no es la única, también hay empresas privadas como Camerfirma, colegios profesionales como el Colegio de Registradores de la Propiedad y organismos autonómicos como CatCert o Izenpe. Todos ellos emiten certificados válidos y legales.
La firma digital puede ser personal o de persona jurídica, lo que los distingue es la figura que está firmando el documento en cada caso. En el caso de certificados de persona jurídica, es la empresa la que firma y asume la responsabilidad del acto. En el caso de un certificado personal, es la persona la que firma y lo estaría haciendo de la misma manera que si lo hiciera de puño y letra.
El aspecto más importante que hay que comprender respecto a la seguridad de una firma digital es que nos identifica legalmente y pude ser usado en múltiples transacciones. Es nuestra responsabilidad, garantizar que solo nosotros lo utilizamos.
Si se ha proporcionado el certificado cargado en una tarjeta inteligente, somos responsables de su custodia. Llevarlo siempre encima en la cartera, no es la opción más segura. Debe ser almacenada en algún sitio seguro y accesible: La caja fuerte es un buen lugar. Si no se dispone de una o no es una buena opción por tener un acceso dificultoso, se puede considerar un cajón cerrado con llave.
Si el certificado se descarga directamente en nuestro ordenador, entonces se tendrán que tomar medidas adicionales. Cualquier persona que tenga acceso al equipo informático con nuestra clave de usuario podrá utilizar el certificado. Para evitar usos no autorizados, en la carga del certificado se debe habilitar la protección segura de clave privada.
Así, cada vez que se intente utilizar el certificado se pedirá una nueva clave que solo es conocida por nosotros.
En caso de pérdida del certificado o de sospechar que alguien ha accedido al equipo sin autorización, es muy importante actuar con celeridad para cancelar (revocar) los certificados y obtener unos nuevos. Se tiene que notificar cualquier incidente al equipo de Seguridad para que pueda evaluar el incidente y determinar la mejor acción.