Escrito por: Marketing Team Fecha lunes 8, marzo 2021 Categoría: Certificado digital, Digitalización, Firma Electrónica
La Covid-19 ha impulsado la digitalización de las empresas a un ritmo vertiginoso, siendo imprescindible el uso del certificado digital y la firma electrónica para trámites con la Administración y firmar todo tipo de documentos.
En este punto, es posible que te hayas preguntado “De acuerdo, tengo que usar el certificado y la firma electrónica, pero… ¿cómo los consigo? ¿Quién los emite?”
En el artículo de hoy damos respuesta a esta incógnita y te presentamos la figura de la Autoridad de Certificación y el Prestador de Servicios de Confianza Cualificado.
Si hacemos una pequeña retrospectiva al pasado, recordaremos que desde hace años la UE trabaja para construir un mercado único digital que permita eliminar las barreras al comercio electrónico y a todo tipo de transacciones electrónicas entre los diferentes Estados miembros. En este contexto, nace el Reglamento eIDAS (Electronic Identification and Authentication Services) para fijar un estándar de identificación electrónica. Gracias al eIDAS, la UE garantiza la validez de cualquier certificado digital en todo su territorio, con independencia del país de origen. Para ello, el Reglamento se apoya en lo que se denominan los Servicios electrónicos de Confianza.
Con este objetivo eIDAS establece y regula a nivel europeo dos conceptos:
1. El de los servicios electrónicos de confianza siendo éstos:
2. El del prestador de servicios de confianza: se trata de una persona física o jurídica que presta uno o más servicios electrónicos de confianza, bien como prestador cualificado o como prestador no cualificado. Los prestadores cualificados son los que, para expedir un certificado digital a una persona física o jurídica, el usuario debe verifica su identidad. Esto puede hacerlo directamente, o bien a través de un tercero de conformidad con el Derecho nacional.
Para ello, la normativa establece 4 formas de hacerlo:
a) “En presencia de la persona física o de un representante autorizado de la persona jurídica.”
b) “A distancia, utilizando medios de identificación electrónica, para los cuales se haya garantizado la presencia de la persona física o de un representante autorizado de la persona jurídica previamente a la expedición del certificado cualificado.”
c) “Por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o b).”
d) “Utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la conformidad.”
Ivnosys está reconocida como Prestador de Servicios de Confianza Cualificado y actúa como tercero de confianza, con la capacidad de emitir certificados digitales cualificados y los métodos de firma electrónica más seguros que cumplen con eIDAS. Así mismo, nuestras soluciones cuentan con el sellado de tiempo y una auditoría que protege las operaciones electrónicas de nuestros clientes.
Para empezar, cabe recordar que el certificado digital es como nuestro DNI electrónico que nos identifica como persona o como empresa y nos acredita ante los distintos organismos públicos a la hora de realizar cualquier transacción telemática. Dicho certificado digital deberá ser emitido por una entidad de confianza.
Cuando enseñamos nuestro DNI, nadie pone en duda la validez del mismo, puesto que cuenta con la confianza del organismo emisor (el Ministerio de Interior). De igual manera, necesitamos confiar en la autoridad que emite nuestros certificados digitales, surgiendo así la figura de la Autoridad de Certificación (en inglés CA Certification Authority o RA Registration Authority).
Una Autoridad de Certificación es lo que se conoce como una entidad de confianza que se encarga de emitir y revocar los certificados digitales utilizados en las transacciones y firmas electrónicas. Esta confianza se consigue gracias a la figura de la AC, que actúa como parte interviniente en la relación entre empresas o empresas y particulares. Así, cuando se realiza cualquier transacción entre dos partes, la AC otorga confianza a los documentos gestionados y firmados al no ser parte interesada.
Gracias a la infraestructura de claves criptográficas con las que cuenta una CA, que se conoce como PKCS o Public-Key Cryptography Standards, se garantiza la identidad del firmante, el registro de la fecha y hora exactas en las que se ha firmado electrónicamente un documento (lo que se conoce como sellado de tiempo) así como el contenido de las transacciones realizadas.
Un ejemplo de Autoridad de Certificación son Camerfirma o la FNMT y, en el caso de Ivnosys es IvSign CA. Algunas de las funciones de la Autoridad de Certificación son: proporcionar servicios como la publicación de certificados, listas de certificados revocados, comprobación de validez de los certificados, etc.