2. ¿Qué ES UN CERTIFICADO DIGITAL?
es el único medio que permite garantizar técnica y legalmente la identidad
de una persona en Internet. Se trata de un requisito indispensable para que las
instituciones puedan ofrecer servicios seguros a través de Internet. Además:
El certificado digital permite la firma electrónica de documentos El receptor
de un documento firmado puede tener la seguridad de que éste es el original y
no ha sido manipulado y el autor de la firma electrónica no podrá negar la
autoría de esta firma.
3. El certificado digital permite cifrar las comunicaciones. Solamente el destinatario
de la información podrá acceder al contenido de la misma.
En definitiva, la principal ventaja es que disponer de un certificado le ahorrará
tiempo y dinero al realizar trámites administrativos en Internet, a cualquier hora y
desde cualquier lugar.
Un Certificado Digital consta de una pareja de claves criptográficas, una pública y
una privada, creadas con un algoritmo matemático, de forma que aquello que se
cifra con una de las claves sólo se puede descifrar con su clave pareja.
4. El titular del certificado debe mantener bajo su poder la clave privada, ya que si
ésta es sustraída, el sustractor podría suplantar la identidad del titular en la red.
En este caso el titular debe revocar el certificado lo antes posible, igual que se
anula una tarjeta de crédito sustraída.
La clave pública forma parte de lo que se denomina Certificado Digital en sí,
que es un documento digital que contiene la clave pública junto con los datos del
titular, todo ello firmado electrónicamente por una Autoridad de Certificación,
que es una tercera entidad de confianza que asegura que la clave pública se
corresponde con los datos del titular.
5.
6.
7. ¿PARA QUÉ SIRVE?
El certificado digital permite a los contribuyentes: Realizar, consultas, declaraciones y
rectificatorias de manera segura y privada en el sitio web del SII
Firmar electrónicamente los documentos tributarios que se emitirán en el Sistema de
Facturación Electrónica Mipyme, dándoles mayor autenticidad.
Realizar operaciones en otras organizaciones y empresas
¿CÓMO SE CONSIGUE?
El certificado digital es comercializado por empresas particulares. Sus precios varían
dependiendo de la empresa que lo ofrece, pero en el mercado se pueden encontrar
Certificados Digitales bastante económicos con vigencia de un año. Asimismo, se
pueden hacer convenios masivos con Organizaciones. En la página del Servicio de
Impuestos Internos se encuentran los enlaces para los sitios de Internet de las empresas
proveedoras de Certificados Digitales que existen.
8. Tipos de Certificados Digitales:
Dependiendo del uso que se vaya a dar al certificado y de qué persona o entidad lo solicita, las
Autoridades Certificadoras han dividido los certificados en varios tipos. Del tipo de certificado a
emitir van a depender las medidas de comprobación de los datos y el precio del mismo.
Los certificados, según las comprobaciones de los datos que se realizan, se dividen en
cuatro clases:
9. •Certificados de Clase 1: corresponde a los certificados más fáciles de obtener e involucran pocas
verificaciones de los datos que figuran en él: sólo el nombre y la dirección de correo electrónico del titular.
•Certificados de Clase 2: en los que la Autoridad Certificadora comprueba además el DNI o permiso de
conducir, el número de la Seguridad Social y la fecha de nacimiento.
•Certificados de Clase 3: en la que se añaden a las comprobaciones de la Clase 2 la verificación de
crédito de la persona o empresa mediante un servicio del tipo Equifax o Duns&Bradstreet.
o
•Certificados de Clase 4: que a todas las comprobaciones anteriores suma la verificación del cargo la
posición de una persona dentro de una organización (todavía no formalizados los requerimientos; está en
estudio).
10. Desde el punto de vista de la finalidad, los certificados electrónicos se dividen en:
1 Certificados SSL para cliente: usados para identificar y autentificar a clientes ante servidores en
comunicaciones mediante el protocolo Secure Socket Layer, y se expiden normalmente a una
persona física, bien un particular, bien un empleado de una empresa.
2 Certificados SSL para servidor: usados para identificar a un servidor ante un cliente en
comunicaciones mediante el protocolo Secure Socket Layer, y se expiden generalmente a nombre
de la empresa propietaria del servidor seguro o del servicio que éste va a ofrecer, vinculando
también el dominio por el que se debe acceder al servidor. La presencia de éste certificado es
condición imprescindible para establecer comunicaciones seguras SSL.
11. 3 Certificados S/MIME : usados para servicios de correo electrónico firmado y cifrado, que se expiden
generalmente a una persona física. El mensaje lo firma digitalmente el remitente, lo que proporciona
Autentificación, Integridad y No Repudio. También se puede cifrar el mensaje con la clave pública del
destinatario, lo que proporciona Confidencialidad al envío.
4 Certificados para la firma de código: usados para identificar al autor de ficheros o porciones de código en
cualquier lenguaje de programación que se deba ejecutar en red (Java, JavaScript, CGI, etc). Cuando un
código de éste tipo puede resultar peligroso para el sistema del usuario, el navegador lanza un aviso de alerta,
en el que figurará si existe certificado que avale al código, con lo que el usuario puede elegir si confía en el
autor, dejando que se ejecute el código, o si por el contrario no confía en él, con lo que el código será
rechazado.
5 Certificados para AC: que identifican a las propias Autoridades Certificadoras, y es usado por el software
cliente para determinar si pueden confiar en un certificado cualquiera, accediendo al certificado de la AC y
comprobando que ésta es de confianza.
Toda persona o entidad que desee obtener un certificado debe pagar una cuota a las Autoridades de
Certificación, cuota que irá en función de la clase del certificado y del uso que se le vaya a dar al mismo (ambas
están relacionadas). A mayor nivel de comprobación de datos (clase mayor), más costará el certificado.