Certificados:
Un certificado es esencialmente una clave pública y un identificador, firmados digitalmente por una autoridad certificadora, y su utilidad es demostrar que una clave pública pertenece a un usuario concreto.
El formato de certificado X.509 es el más común y extendido en la actualidad.
Estos certificados se estructuran de forma jerárquica, de tal forma que nosotros podemos verificar la autenticidad de un certificado
comprobando la firma de la autoridad que lo emitió, que a su vez tendrá otro certificado expedido por otra autoridad de rango
superior. De esta forma vamos subiendo en la jerarquía hasta llegar al nivel mas alto, que deberá estar ocupado por un certificado
que goce de la confianza de toda la comunidad.
El mecanismo que debe emplearse para conseguir un certificado es: Generar una pareja de claves asimétricas, pública y privada, y un
identificador con nuestros datos. Enviar nuestra clave pública --¡Nunca la privada!-- junto con nuestro identificador a la autoridad certificadora. Después de
habernos identificado positivamente frente a ella, la CA nos enviará nuestro certificado, que no es otra cosa que nuestra clave pública y
nuestro identificador, firmados con la clave privada de la Autoridad certificadora.
Si quiere ver la autoridad certificadora que emitio su certificado en su Internet Explorer, pulse en "Herramientas/Opciones de Internet.../Contenido(Pestaña)/Certificados" y haga doble click en su certificado. En la pestaña "Ruta de Certificación" aparecera la CA que se lo firmó.
Las campañas las crean y diseñan sus autores, y son
ellos los que deciden que tipo de firmas admiten.
Si una campaña exige
firmas CON certificados, usted necesitará un certificado válido para
firmar. FirmasOnline no es una Autoridad Certificadora, por lo que no emite
certificados. En la actualidad existen cientos de autoridades certificadoras en
las que puede solicitar su certificado. Si usted es Español, tiene la
posibilidad de pedir uno a la FNMT (Fabrica Nacional de Moneda y Timbre) de
forma gratuita. o utilizar su DNIe.
CA's, Autoridades Certificadoras:
La utilización de la firma digital solo es útil si existe una forma de demostrar quién ha sido el autor de la firma. Nace aquí la
necesidad de la existencia de las Autoridades Certificadoras, que son las encargadas de comprobar la identidad de los usuarios
que les solicitan certificados.
La única forma válida de comprobar la identidad de un usuario es exigiéndole la presencia física y la documentación (DNI). Sin embargo en la actualidad muchas autoridades certificadoras emiten distintos tipos de
certificados que se clasifican según el método de autenticar a sus clientes y por consiguiente por el peso legal de sus certificados.
El peso legal de un certificado
es el valor que un juez le daría a una firma hecha con un certificado en un juicio, que será directamente proporcional al método
de autenticación que la autoridad certificadora exigió al usuario a la hora de emitir su certificado. Cada tipo de certificado
también tiene diferente respaldo de la autoridad certificadora (aval o garantía).
Por lo general emiten los siguientes tipos de certificados personales (los llamaremos B1, B2 y B3):
B1: La autoridad certificadora, relaciona el nombre que introduce el usuario en su cuestionario con una cuenta de correo válida.
Permite la firma y encriptación de correo o la autenticación del usuario ante un servidor.
No tienen carácter comercial pues no existe comprobación de la identidad del sujeto.
B2: Certificado Personal con verificación documental. Es necesaria la comprobación de la identidad del sujeto mediante un
documento de identidad válido. Deberá enviarse una fotocopia firmada del documento.
B3: Certificado Personal Presencial. La comprobación de la persona será presencial y documental. El individuo deberá presentarse
ante el registrador con un documento de identidad válido, como por ejemplo el certificado usado en la declaración de la renta de la FNMT (Fábrica Nacional de Moneda y Timbre) o el DNI electrónico.
Las autoridades certificadoras también son las encargadas de revocar los certificados cuando es necesario y de mantener en línea la
lista de los certificados revocados.
Los certificados sólo se diferencian en su peso legal y en la forma de solicitarlos , pero desde el punto de vista informático son
exactamente iguales.
Si usted desea que www.FirmasOnline.com agregue un certificado raíz, por favor utilice nuestro
Formulario de sugerencias.
Marco Legal:
Desde el punto de vista legal, los usuarios demandan una cierta seguridad para que sus relaciones comerciales por Internet sean jurídicamente válidas. Para ello se han creado normas jurídicas ad hoc, tanto en Estados Unidos como en Europa.
En el caso del ordenamiento jurídico español, quizás las más importantes sean:
