El certificado electrónico

El certificado electrónico

El certificado digital es la base de la firma electrónica. Más aún, para realizar la firma de un documento es imprescindible tener o bien un certificado digital o bien estar en posesión del DNI electrónico.

Ambos sistemas continenen las claves pública y privada necesarias elementos necesario para realizar la firma electrónica. El objetivo de ambos sistemas es el de identificar unívocamente  al poseedor del mismo.

Mi objetivo en éste artículo será explicar qué es un certificado electrónico, cómo funciona, cómo obtenerlo y, por último, cómo revocarlo.

¿Qué es un certificado electrónico?

Su definición más común es la de: un documento electrónico que será expedido por una entidad certificadora que ofrezca las garantias previstas en la ley, y cuyo objetivo es el de indentificar a una persona física o jurídica con un par de claves.

La información que contendrá permitirá identificar al propietario con sus datos personales: nombre, NIF, algoritmo y claves de la firma, fecha en la que expira y, por supuesto, información de la entidad certificadora que lo emite.

Claves del certificado electrónico

Las claves del certificado son un elemento esencial de éste y trabajan complementariamente la una con la otra, de forma que lo que codifica una sólo es posible descodificarlo con la otra y viceversa.

Existe una diferencia esencial entre una y otra. Una de ella es privada y jamás saldrá del certificado electrónico, en cambio, la clave pública si será posible compartirla con otros usuarios.

Almacén de certificados

Siempre que vayamos a firmar un documento, o una identificación digital ante una entidad pública será necesario que éstos certificados estén presentes en nuestro ordenador personal.

Los certificados se guardan en el llamado «almacén de certificados». Podrán ser certificados de software, en cuyo se guardarán en un lugar seguro de nuestro sistema operativo, o bien, en el caso del DNI electrónico, el chip que contiene la propia tarjeta será el almacén del certificado.

¿Qué es el DNI electrónico?

El Documento Nacional de Identidad electrónico es un documento emitido por la Dirección General de la Policía cuyo objetivo es el de identificar al poseedor del mismo así como el de otorgarle validez jurídica equivalente a una firma manuscrita.

El chip que contiene la tarjeta del DNI contendrá los datos que aparecen impresos en ella junto con los certificados de autentificación y de firma electrónica.

Con el se podrá realizar un gran número de trámites con la administración publica de forma inmediata, sin necesidad de colas y a cualquier hora del día.

Obtención del DNI electrónico.

Para obtener el Documento Nacional de Identidad electrónico será necesario personarse en cualquier comisaría u oficina de expedición de este documento -previa cita requerida y que es posible realizarla a través de Internet- presentandose con los siguientes documentos:

  • Certificado literal de nacimiento expedido en el Registro Civil.
  • Una fotografía tamaño carnet reciente en color.
  • Un certificado o volante de empadronamiento que podrás solicitar en el ayuntamiento de la localidad en la que residas
  • y por último, los españoles que residan fuera del territorio nacional deberán acreditar su domicilio mediante una certificación obtenida en la representación consular o diplomática.

El coste te será indicado en la oficina y, al momento de escribir éste artículo es de 12 €.

Cambiar el PIN

Con la obtención del DNI electrónico te entregarán un pin -un número de cuatro cifras- necesario para loguearte. En caso de que se te haya olvidado o, por pura seguridad, requieras su modificación, tan sólo será necesario presentarte en cualquier oficina de expedición y actualizar éste dato en los PAD o Puntos de Actualización del DNI electrónico.

Cómo utilizar un DNI electrónico

A la hora de utilizar el DNI electrónico en tu ordenaras, precisarás de una serie de requisitos: obvio, disponer de un ordenador personal. Ya es indiferente el sistema operativo que tengas instalado en él como veremos más adelante: linux, mac o windows.

Necesitarás de un lector de tarjetas. Existen distintos sistemas, pero no te compliques la vida demasiado con esto ni tampoco gastes mucho dinero en ella. Personalmente, adquirí en el centro de El Corte Inglés de Cádiz una que no mé costó más de 12 € y que funciona muy bien. Existen disponibles en muchos sitios, inclusive, puedes adquirirla por precios muy económicos en Amazón.

Por último, es necesario que tengas instalado en tu ordenador un módulo criptografico que puedan interaccionar adecuadamente con las tarjetas criptograficas y con los DNI electrónicos.

En el entorno windows,  debes de tener instalado un servicio que se denomina «Criptographic Service Provider» o CSP.

En Mac o Linux, por contra, es posible usar el DNI electrónico teniendo previamente instalado el módulo criptográfico denominado PKCS#11.

Cuando hay que renovar el DNI electrónico o los certificados digitales

Como cabría esperar, estos certificados no tienen una vigencia infinita. Es necesario renovarlos cada cierto tiempo, pasado el cuál , pierden su vigencia y toda su funcionalidad.

Para renovar el DNI, habrá que personarse en la oficina, pagar la tasa y aportar los documentos correspondientes de los que ya hablamos, teniendo en cuenta que la renovación deberá hacerse en los 90 últimos días de su vigencia.

La validez del certificado del DNI es de 30 meses, cosa que habrá que tener en cuenta.

En el caso del certificado digital, deberá realizarse como mínimo 30 días antes de su perdida de vigencia.

Obtención del certificado de software

En el caso de que obtemos por un certificado de software, la solicitud y descarga se realizarán a través del navegador de nuestro ordenador personal.

El proceso a seguir está muy bien explicado en las siguientes páginas:

En cualquier caso, sirva como advertencia que todo el proceso deberá ser realizado desde el mismo ordenador y desde el mismo navegador.

Revocación del certificado

Hay que tener en cuenta, ya lo he dicho anteriormente, que cada certificado tiene un tiempo de validez distinto por lo que, a la hora de su renovación, éste deberá hacerse en los plazos indicados.

Las razones para invalidar un certificado pueden ser diversas, bien voluntariamente, perdida o daños del certificado, que se detecte que la seguridad del poseedor del mismo haya quedado comprometida, … etc.

En cualquier caso, si se toma la decisión de revocar un certificado, se deberá hacer en la propia entidad certificadora. Esta será la que especifique el procedimiento específico para hacerlo y, normalmente, esta información está publicada en su página web oficial.

Para los certificados de software, esta revocación se podrá hacer a través de internet, en la oficina de acreditación o bien llamando al número de teléfono 902 200 616.

En el caso del DNI electrónico, con presentarse en la oficina de acreditación más cercana -siempre tener en cuenta solicitar cita previa por internet- tramitándose la revocación de manera inmediata.

No Comments

Post a Comment