Certificados digitales
Actualmente, la firma manuscrita permite certificar el reconocimiento, la conformidad o el acuerdo de voluntades sobre un documento por parte de cada firmante, aspecto de gran importancia desde un punto de vista legal.
La firma manuscrita tiene un reconocimiento particularmente alto pese a que pueda ser falsificada, ya que tiene peculiaridades que la hacen fácil de realizar, de comprobar y de vincular a quién la realiza.
Por tanto, sólo puede ser realizada por una persona y puede ser comprobada por cualquiera con la ayuda de una muestra. En este caso el DNI juega un importante papel ya que lleva incorporada la firma del titular. Algo que es tan fácil de hacer en el mundo real no es tan fácil en el mundo virtual. Para intentar conseguir los mismos efectos que la firma manuscrita se requiere el uso de la criptología y el empleo de algoritmos matemáticos.
La firma electrónica o digital es un conjunto de datos electrónicos que identifican a una persona en concreto. Suelen unirse al documento que se envía por medio telemático, como si de la firma tradicional y manuscrita se tratara, de esta forma el receptor del mensaje está seguro de quién ha sido el emisor, así como que el mensaje no ha sido alterado o modificado.
Las utilidades de la firma electrónica, entre otras, se pueden resumir en:
- Asegurar que el emisor y el receptor de un mensaje, en una relación vía internet, son quienes dicen ser y no otros.
- Garantizar que no se puede acceder al contenido de un mensaje por un tercero, al ir debidamente cifrado hasta que llega a su destinatario, en el caso de que el mensaje se intercepte durante dicho tránsito.
- Certificar que el destinatario recibió el mensaje, registrándose incluso la hora y segundos a los que tal evento ocurrió. A este fenómeno, se le conoce como no repudio.
- Posibilitar, que en caso de interceptación no autorizada del mensaje, o intento no consentido de modificarlo, ello se detecte automáticamente.
- Garantizar, que en el supuesto de estar ante una página web determinada, estamos ante ella y no ante otra. A este tipo de certificados se le suele llamar de servidor, y es, por poner un ejemplo, el que utilizan los bancos a la hora de acceder a su página web.
También, aunque sin excluir otro tipo de prestaciones, pueden ser útil para certificar el código fuente de programas informáticos, con lo cual, el potencial cliente o usuario autorizado del mismo, puede tener la razonable tranquilidad de que no está ante una versión plagiada, modificada, o contagiada por virus.
Tipos de firma electrónica
Hay varios tipos de firma electrónica. Las primeras clases que se utilizaron fueron las denominadas de clave simétrica, lo cual significa que, habiendo dos partes (emisor y receptor) interesadas en el contenido de una comunicación o transacción electrónica, la clave a usar para decodificar o desencriptar el mensaje, será única y que será conocida por ambas partes.
Es una Firma digital con árbitro donde dos usuarios con desconfianza mutua confían en un tercero. Se utilizan criptosistemas de clave única (una sola clave para cifrar y descifrar). El emisor y el receptor tienen sus propias claves por lo que es el árbitro el encargado de recibir el mensaje del emisor, desencriptarlo con la clave del emisor. De esta forma el emisor y el receptor no necesitan compartir claves.
La firma electrónica, a efectos legales tiene un valor equivalente al de la firma manuscrita y se basa en la llamada infraestructura de clave pública o de sistema asimétrico de claves, lo cual significa que ya no se habla de una única clave, de uso compartido por ambas partes, sino que hay dos claves diferentes (una pública y otra privada), de ahí la expresión "asimétrica".
Únicamente se da a conocer la primera (la pública), y el interesado se guarda la segunda (la privada). La clave privada, está en poder del usuario y no existe otra copia. La clave pública, como su propio nombre indica, es conocida por todos. Una clave puede verificar y desencriptar lo que la otra ha firmado y encriptado.
El modo de funcionamiento de la firma digital basado en clave pública es el siguiente:
- Cada participante tiene un par de claves, una se usa para encriptar y la otra para desencriptar.
- Cada participante mantiene en secreto una de las claves (clave privada) y pone a disposición del público la otra (clave pública).
- El emisor calcula un resumen del mensaje a firmar con una función. El resumen es un conjunto de datos de pequeño tamaño que tiene la propiedad de cambiar si se modifica el mensaje.
- El emisor encripta el resumen del mensaje con una clave privada y ésta es la firma digital que se añade al mensaje original.
- El receptor, al recibir el mensaje, calcula de nuevo su resumen mediante la función.
- Además desencripta la firma utilizando la clave pública del emisor obteniendo el resumen que el emisor calculó. Si ambos resúmenes coinciden entonces la firma es válida por lo que cumple los criterios ya vistos de autenticidad e integridad además del de no repudio ya que el emisor no puede negar haber enviado el mensaje que lleva su firma.
ECofirma
El Ministerio de Industria, Turismo y Comercio, ha puesto a disposición de las pymes la aplicación eCoFirma. Una aplicación que sirve para copiar, firmar y validar documentos electrónicamente de una manera sorprendentemente sencilla y rápida. Permite además firmar cualquier tipo de archivo por varios firmantes simultáneos.
Certificados digitales
El sistema de firma digital basado en clave pública resuelve la mayoría de los criterios de seguridad que cumple la firma manual. Tan sólo queda la asociación de la firma con un propietario evitando así la existencia de firmas anónimas. Se trata, pues, de asociar a una firma la identidad de la persona que la utiliza. Para ello se usan los certificados digitales.
Un certificado digital es un documento que identifica cada clave pública con su propietario correspondiente. Para que un certificado tenga validez es necesario que vaya firmado por una Autoridad de Certificación que es una entidad en la que confían el emisor y el receptor y que certifica la identidad de los participantes. Los certificados, por tanto, son emitidos y firmados por la Autoridad Certificadora y están identificados por un número de serie y un período de validez. Por último, existe la firma de Autoridad de Registro que es una entidad que identifica de forma inequívoca al solicitante de un certificado para después suministrar a la Autoridad Certificadora los datos verificados del solicitante a fin de que ésta emita el correspondiente certificado.
Un certificado contiene:
- Información de identidad
- la clave pública
- el modo de utilización de las claves (encriptación, firmado…)
- un período de validez
- un número de serie
- la identidad de la Autoridad Certificadora
- la firma digital de la Autoridad Certificadora
El dni electrónico.
El Documento Nacional de Identidad electrónico es el documento que acredita física y digitalmente la identidad personal de su titular y permite la firma electrónica de documentos.
Su apariencia es similar al DNI actual, al que se incorpora un chip electrónico, que contiene la información básica que permita acreditar electrónicamente la identidad de su titular y la firma de documentos electrónicos con plena validez legal.
La principal ventaja con respecto al DNI tradicional, es que además de identificar al usuario ante terceros, permite la firma electrónica. El nuevo DNI aporta seguridad, rapidez, comodidad y la inmediata realización de trámites administrativos y comerciales a través de medios telemáticos.
El chip que incorpora el DNIe contiene los mismos datos que aparecen impresos en la tarjeta (filiación, fotografía y firma digitalizada y resumen criptográfico de la impresión dactilar) junto con los certificados de autenticación y firma electrónica, además de un certificado de componente propio del DNIe. El nuevo DNI no contiene ningún dato histórico del titular como tampoco incorpora dato alguno de carácter sanitarios, fiscal, penal, laboral, etc...
La Dirección General de la Policía es el único organismo autorizado a emitir los certificados digitales para el DNI electrónico. Los procedimientos de solicitud, revocación, renovación y período de vigencia de los certificados están regulados en la Política de Certificación
Para conseguir el DNI electrónico sólo son necesarios cuatro pasos.
- El ciudadano que solicite por primera vez su DNI electrónico y, por tanto, los certificados electrónicos asociados, deberá acudir a una Oficina de Expedición del DNI electrónico. En Guadalajara en la Comisaría de Policía situada en la Avenida del Ejército.
- Para solicitar la expedición del Documento Nacional de Identidad será imprescindible la presencia física de la persona a quien se haya de expedir, el abono de la tasa legalmente establecida en cada momento y la presentación de los documentos necesarios.
- La entrega del Documento Nacional de Identidad y de los certificados asociados se realizará personalmente a su titular en la misma jornada en que solicite su expedición.
- Finalizada la fase de gestión documental y la personalización física de la tarjeta, comienza la fase de personalización lógica con la carga de datos en el chip de la tarjeta soporte. La generación de claves se realizará, en la tarjeta y en presencia del titular, tras la habilitación de un PIN aleatorio que se entrega en un sobre ciego.
Utilidades del DNI-e
El tipo de usos es enorme. En principio la utilización del DNI electrónico es válida para todo tipo de tramitación telemática: desde solicitar una beca a presentar la Declaración de la Renta y otros impuestos o acceder a los datos de la Seguridad Social, así como el acceso a información personal en bases de datos públicas, la realización de transacciones con empresas, etc.
La validez del DNIe es similar al tradicional. De acuerdo con la regulación, "todas la personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia del documento nacional de identidad electrónico para acreditar la identidad y los demás datos personales del titular que consten en el mismo, y para acreditar la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrónica en él incluidos".
