¿Quién emite un certificado y una firma electrónica?

La Covid-19 ha impulsado la digitalización de las empresas a un ritmo vertiginoso, siendo imprescindible el uso del certificado digital y la firma electrónica para trámites con la Administración y firmar todo tipo de documentos.

En este punto, es posible que te hayas preguntado “De acuerdo, tengo que usar el certificado y la firma electrónica, pero… ¿cómo los consigo? ¿Quién los emite?”

En el artículo de hoy damos respuesta a esta incógnita y te presentamos la figura de la Autoridad de Certificación y el Prestador de Servicios de Confianza Cualificado.

¿Qué es un Prestador de Servicios de Confianza Cualificado? Seguridad de la firma electrónica

Si hacemos una pequeña retrospectiva al pasado, recordaremos que desde hace años la UE trabaja para construir un mercado único digital que permita eliminar las barreras al comercio electrónico y a todo tipo de transacciones electrónicas entre los diferentes Estados miembros. En este contexto, nace el Reglamento eIDAS (Electronic Identification and Authentication Services) para fijar un estándar de identificación electrónica.  Gracias al eIDAS, la UE garantiza la validez de cualquier certificado digital en todo su territorio, con independencia del país de origen. Para ello, el Reglamento se apoya en lo que se denominan los Servicios electrónicos de Confianza.

Con este objetivo eIDAS establece y regula a nivel europeo dos conceptos:

1. El de los servicios electrónicos de confianza siendo éstos:

• La creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios.
• La creación, verificación y validación de certificados para la autenticación de sitios web.
• La preservación de firmas, sellos o certificados electrónicos relativos a estos servicios.

2. El del prestador de servicios de confianza: se trata de una persona física o jurídica que presta uno o más servicios electrónicos de confianza, bien como prestador cualificado o como prestador no cualificado. Los prestadores cualificados son los que, para expedir un certificado digital a una persona física o jurídica, el usuario debe verifica su identidad. Esto puede hacerlo directamente, o bien a través de un tercero de conformidad con el Derecho nacional.

Para ello, la normativa establece 4 formas de hacerlo:

a) “En presencia de la persona física o de un representante autorizado de la persona jurídica.”

b) “A distancia, utilizando medios de identificación electrónica, para los cuales se haya garantizado la presencia de la persona física o de un representante autorizado de la persona jurídica previamente a la expedición del certificado cualificado.”

c) “Por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o b).”

d) “Utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la  conformidad.”

Ivnosys está reconocida como Prestador de Servicios de Confianza Cualificado y actúa como tercero de confianza, con la capacidad de emitir certificados digitales cualificados y los métodos de firma electrónica más seguros que cumplen con eIDAS. Así mismo, nuestras soluciones cuentan con el sellado de tiempo y una auditoría que protege las operaciones electrónicas de nuestros clientes.

¿Qué es una Autoridad de Certificación? Emisión de certificados digitales

Para empezar, cabe recordar que el certificado digital es como nuestro DNI electrónico que nos identifica como persona o como empresa y nos acredita ante los distintos organismos públicos a la hora de realizar cualquier transacción telemática. Dicho certificado digital deberá ser emitido por una entidad de confianza.

Cuando enseñamos nuestro DNI, nadie pone en duda la validez del mismo, puesto que cuenta con la confianza del organismo emisor (el Ministerio de Interior). De igual manera, necesitamos confiar en la autoridad que emite nuestros certificados digitales, surgiendo así la figura de la Autoridad de Certificación (en inglés CA Certification Authority o RA Registration Authority).

Una Autoridad de Certificación es lo que se conoce como una entidad de confianza que se encarga de emitir y revocar los certificados digitales utilizados en las transacciones y firmas electrónicas. Esta confianza se consigue gracias a la figura de la AC, que actúa como parte interviniente en la relación entre empresas o empresas y particulares. Así, cuando se realiza cualquier transacción entre dos partes, la AC otorga confianza a los documentos gestionados y firmados al no ser parte interesada.

Gracias a la infraestructura de claves criptográficas con las que cuenta una CA, que se conoce como PKCS o Public-Key Cryptography Standards, se garantiza la identidad del firmante, el registro de la fecha y hora exactas en las que se ha firmado electrónicamente un documento (lo que se conoce como sellado de tiempo) así como el contenido de las transacciones realizadas.

Un ejemplo de Autoridad de Certificación son Camerfirma o la FNMT y, en el caso de Ivnosys es IvSign CA. Algunas de las funciones de la Autoridad de Certificación son: proporcionar servicios como la publicación de certificados, listas de certificados revocados, comprobación de validez de los certificados, etc.

¡Descárgate gratis la infografía resumen! Nombre* Email* Privacidad* He leído y consiento el tratamiento de mis datos personales por parte de Ivnosys Soluciones, S.L.U. * CAPTCHA