Certificado Electronico Y Firma Electronica

CERTIFICADO Y FIRMA ELECTRÓNICA

CERTIFICADO ELECTRONICO

Origen

El avance de las tecnologías de información hace que tanto empresas como Administraciones se están decidiendo por Internet como vía de comunicación ya que permiten distribuir productos y servicios de una forma rápida y económica. Por ello se crea este certificado, para poder asegurar la identidad y confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones y administraciones públicas a través de Internet

El certificado digital es un documento firmado electrónicamente (de tal forma que se pueda comprobar su integridad y procedencia.) y que contiene, entre otros, los datos identificativos de la persona. Gracias a esto, el firmante puede identificarse en internet e intercambiar información con otras personas con la seguridad de que solo estas y él pueden acceder a ella.

Un certificado digital o certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.1

Es un documento que permite al firmante identificarse en Internet. Es necesario para realizar trámites, tanto con las administraciones públicas como con numerosas entidades privadas.

Uso del certificado

Según la Sede Electrónica del Instituto Nacional de Estadística, un certificado electrónico sirve para:

• Autentificar la identidad del usuario, de forma electrónica, ante terceros.

• Firmar electrónicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma está asociada matemáticamente tanto al documento como al firmante

• Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.

Criptografía

Para asegurar la confidencialidad del mensaje se utilizan técnicas y sistemas criptográficos. El cifrado digital consiste en aplicar un algoritmo para cifrar un mensaje reconocible y que este solo pueda ser descifrado con este mismo algoritmo y su correspondiente clave. Hay dos opciones básicas en el cifrado digital:

• Criptografía de clave simétrica: se utiliza una sola clave para cifrar y descifrar el mensaje. Este método es bueno para grandes cantidades de datos gracias a su velocidad pero el tener que distribuir la clave hace que si alguien la consigue junto con el mensaje podrá descifrarlo.

• Criptografía de clave asimétrica: cada usuario tendrá una pareja de claves, una privada que solo la conocerá el propietario y otra pública conocida por todos los usuarios. Ambas complementarias. Esto hace que no sea necesario el envío de la clave pero hace el proceso más lento.

Para resolver el problema de lentitud se utiliza un algoritmo de clave pública con uno de clave simétrica. La firma digital permite saber el origen de la información y asegurar que ésta no ha sido modificada.

Utilización

Gracias a este certificado se podrán realizar trámites de manera rápida y segura con la Administración pública vía Internet. Existe un gran abanico de servicios que los Organismos y Empresas ofrecen al ciudadano, entre ellos:

• Administración Central: Agencia estatal de administración tributaria, boletín oficial del estado, comisión nacional de energía, dirección general de transportes por carretera, etc.

• Administración Local: Diferentes ayuntamientos y diputaciones.

• Administración Autonómica

• Otros: Correos y telégrafos S.A. , Endesa, Iberdrola, Mercadona, Mapfre, etc.

Obtención del FNMT

La obtención del certificado se realiza en la página de la FNMT se puede realizar en los siguientes navegadores: Internet Explorer, Mozilla Firefox y Google Chrome. Al realizar este proceso no se debe formatear o actualizar el equipo y hay que hacerlo desde el mismo equipo, con el mismo usuario y navegador. Si el antivirus da problemas habrá que desactivarlo durante el proceso. Si posee BitDefender, Kaspersky o NOD32 entre aquí para más información. Los pasos a seguir son:

1. Descargar e instalar el configurador de FNMT: Es necesario tener permisos de administrador. Al finalizar debe reiniciar el equipo.

2. Solicitud del certificado vía Internet. Se deberá introducir el DNI o NIE y la longitud de la contraseña. Se enviará la petición y se creará una clave.

3. Acreditación de la identidad: Con el código anterior se deberá presentar en una Oficina de registro para acreditar su identidad.

4. Descarga de su Certificado de Usuario. Una vez acreditada su identidad se procederá a la descarga del certificado aquí. Debe usar el mismo ordenador, el mismo navegador y el mismo usuario con el que realizó la Solicitud.

Certificación de la FNMT-RCM

El certificado se descarga en el navegador del equipo donde lo han solicitado. No es necesario que se guarde en el disco duro, pudiendo exportarse directamente a un dispositivo extraible (como una memoria USB).

1. Para tramitarlo el usuario ha de dirigirse a la página de la FNMT e instalar el CONFIGURADOR FNMT-RCM,6 tras lo cual se han de seguir as instrucciones del asistente y después reiniciar el equipo.

2. Una vez reiniciado, se ha de acceder a este enlace. Se introduce el DNI/NIE del solicitante, se selecciona la longitud de clave-contraseña (pestaña debajo del campo para el DNI/NIE). Importante si seleccionamos grado Alto, debemos crear una contraseña personal que estará asociada al certificado-no ha de olvidarse esa contraseña, en caso que selecciona grado Medio no creara ninguna contraseña ( esta opción sólo aparece conInternet Explorer). Se ha de enviar petición y el sistema nos creara un código de 9 dígitos que debemos apuntar o, preferentemente, imprimir.

3. Acreditación de la identidad: con el código de solicitud del paso anterior, deberá personarse en un Oficina de Registro (Agencia Tributaria oSeguridad Social) aportando el código y su DNI/NIE

4. Descarga del Certificado de la FNMT: después de haber acreditado la identidad en una Oficina de Registro y haciendo uso del código obtenido en paso 2, se puede descargar el certificado aquí.

Importante- No se ha de formatear el ordenador. Se debe realizar todo el proceso desde el mismo equipo, con el mismo usuario y el mismo navegador.

Por otro lado, la validez del certificado se puede comprobar en VALIDe

Actualmente se reconocen los siguientes certificados electrónicos:

• DNIe DNI Electrónico

• FNMT Fábrica Nacional de Moneda y Timbre

• ACA Autoridad de Certificación de la Abogacía

• ACCV Autoridad de Certificación de la Comunidad Valenciana

• ANCERT Agencia Notarial de Certificación

• ANF AC

• BANESTO CA

• Camerfirma

• CATCert Agencia Catalana de Certificación

• Firmaprofesional Certificados electrónicos

• Izenpe Autoridad de Certificación del País Vasco

• SCR Servicio de Certificación de los Registradores

Que hace falta para utilizar el DNI

Tipos de dispositivos, sistemas operativos y estándares.

Para la utilización del DNI electrónico es necesario contar con determinados elementos hardware y software que nos van a permitir el acceso al chip de la tarjeta y, por tanto, la utilización de los certificados contenidos en él.

a) Elementos hardware

El DNI electrónico requiere el siguiente equipamiento físico:

• Un Ordenador personal (Intel -a partir de Pentium III- o tecnología similar).

• Un lector de tarjetas inteligentes que cumpla el estándar ISO-7816. Existen distintas implementaciones, bien integrados en el teclado, bien externos (conectados vía USB) o bien a través de una interfaz PCMCIA.

Para elegir un lector que sean compatible con el DNI electrónico, verifique que, al menos:

• Cumpla el estándar ISO 7816 (1, 2 y 3).

• Soporta tarjetas asíncronas basadas en protocolos T=0 (y T=1).

• Soporta velocidades de comunicación mínimas de 9.600 bps.

• Soporta los estándares:

– API PC/SC (Personal Computer/Smart Card)

– CSP (Cryptographic Service Provider, Microsoft)

- API PKCS#11

b) Elementos software

• Sistemas operativos

El DNI electrónico puede operar en diversos entornos:

• Microsoft Windows ("Microsoft Windows (XP, Vista, 7 y 8)")

• Linux

• Unix

• Navegadores

El DNI electrónico es compatible con los siguientes navegadores:

• Microsoft Internet Explorer (versión 6.0 o superior)

• Chrome

• Mozilla Firefox (versión 1.5 ó superior)

• Netscape (versión 4.78 o superior)

• Controladores / Módulos criptográficos

Para poder interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI electrónico en particular, el equipo ha de tener instalados unas "piezas" de software denominadas módulos criptográficos.

• En un entorno Microsoft Windows, el equipo debe tener instalado un servicio que se denomina "Cryptographic Service Provider" (CSP) si utiliza Mozilla Firefox, o el Smart Card Mini-Driver si su navegador es Internet Explorer o Chrome.

• En los entornos UNIX / Linux o MAC podemos utilizar el DNI electrónico a través de un módulo

...