Un certificado digital es un documento electrónico, emitido mediante una infraestructura PKI, mediante el cual una entidad, a la que se le suele llamar Tercero de Confianza, garantiza la vinculación entre la identidad de una persona, empresa o sistema informático y una clave pública y su privada correspondiente.
El propio certificado incorpora, además de los datos del usuario (muchos de los cuales son opcionales) otros datos relativos a la entidad que lo ha emitido, su validez, así como características de la clave pública que contiene: como su longitud, el algoritmo utilizado para su generación, el uso al que está destinado, etc.
Los certificados emitidos por una Autoridad de Certificación (CA) se pueden clasificar en función de quién es su titular:
El tipo de certificado que conocemos como certificado digital consta de tres elementos importantes:
La Infraestructura de Clave Pública (o en inglés, PKI, Public Key Infrastructure) es el conjunto de hardware, software, políticas y procedimientos de seguridad necesarios para gestionar con garantías las operaciones relacionadas con la vinculación de identidades y claves públicas.
La PKI está formada por los siguientes componentes funcionales:
La PKI debe proporcionar a la firma digital la ayuda para implementar las siguientes características:
Aunque pueden existir varios métodos según la finalidad del certificado, el más común suele ser obtener el de Clase 2 emitido por la Fábrica de Moneda y Timbre y que sirve para identificar telemáticamente al usuario o empresa que desea realizar un trámite por internet. El proceso para su obtención cuenta con una fase telemática y una fase presencial.
El procedimiento es el siguiente:
Tal y como se puede apreciar en la ilustración, la firma digital realizada con nuestro certificado nos permite garantizar que los datos que recibe el destinatario son exactamente los mismos que hemos enviado.
De forma resumida su funcionamiento es el siguiente:
En el ejemplo voy a utilizar el certificado digital de mi empresa para verificar si existe alguna notificación electrónica de la Agencia Tributaria.
Para ello, accedo a la página de las notificaciones:
Como se puede ver por la cabecera de la dirección web (https), la página a la que me conecto está protegida por el protocolo seguro SSL, que garantiza la confidencialidad y la autentificación en las transacciones por internet.
A continuación, hago “click” en el menú de la derecha “Entrar al buzón”
En ese momento el servidor le indica a mi navegador que elija uno de los certificados digitales instalados en mi navegador y que sirva para identificarme ante la Agencia Tributaria:
Una vez seleccionado, el servidor verifica mi certificado y me permite el acceso al área privada:
Aguirre, A. M. (2013). Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA. Madrid: 0xWORD.
Desconocido. (s.f.). Firma digital. Obtenido de firmadigitaluap.blogspot.com.es: http://firmadigitaluap.blogspot.com.es/2010/06/firma-digital.html
Obtención e instalación del certificado digital para operar con la AEAT. (2016). Obtenido de areadepymes.com: http://www.areadepymes.com/?tit=instalacion-de-un-certificado-digital&name=Abanfin&fid=cerdigi
Sarwat, R. (2010). DNI-e. Tecnología y usos. Madrid: Informática64.