Como si fos la tornada a l’escola, no tinguis vergonya en ser el primer en preguntar. El professor Víntegris té les cinc respostes sobre Certificats Digitals a a les preguntes que no t’hauries de deixar de fer.
1. Què son los Certificats Digitals?
Els Certificats Digitals són fitxers informàtics que s’utilitzen per a dotar d’una identitat digital a una persona, organització o dispositiu electrònic. Són emesos per autoritats de certificació reconegudes (CA) i estan basats en criptografia asimètrica; per això contenen una clau pública i una altra privada. La primera es troba a la disposició de tothom, mentre que la segona només és coneguda pel titular del certificat. D’aquesta manera, la privacitat de la informació intercanviada entre dos usuaris queda plenament garantida.
Un certificat digital conté una sèrie de dades associades a l’usuari al qual identifica, com ara el seu nom, la data de caducitat del certificat, una còpia de la clau pública i la signatura digital de la CA. Amb tots aquests elements es genera una identitat digital que quedarà associada, com ja hem dit, a una persona o un dispositiu.
2. Per a què serveixen els Certificats Digitals?
El certificat digital té com a objectiu acreditar de manera segura la teva identitat davant processos i tràmits realitzats per Internet. Amb això, si disposem de Certificat Digital podrem signar i realitzar tràmits per Internet, en lloc de realitzar-los en persona i amb el que això comporta: temps utilitzat i desplaçaments que es realitzen. A més, ens permetrà establir comunicacions segures amb les Administracions Públiques que desenvolupin serveis a través d’Internet mitjançant l’ús de la signatura digital. D’aquesta manera podrem realitzar multitud de tràmits sense necessitat de desplaçar-nos a les oficines de l’administració corresponent.
Els Certificats Digitals també s’apliquen a la signatura digital, garantint d’aquesta manera la identitat del signatari i protegint la informació continguda en el document. A més, amb ells es poden dur a terme operacions d’autenticació i de xifratge (e–mails, transaccions, etc.).
3. Quins beneficis comporta l’ús de Certificats Digitals?
Utilitzant Certificats Digitals es redueix de manera considerable el risc de frau i robatori d’identitat, amenaces que poden suposar un greu risc per a la reputació d’una organització, amb importants pèrdues econòmiques. També s’evita el repudi. D’altra banda presenten beneficis directes en el nostre negoci.
- Permeten realitzar multitud de gestions davant les administracions des de qualsevol moment i lloc (declaració de renda), amb entitats financeres (gestions bancàries), amb empreses i centres de salut (sol·licitar cita mèdica, receptes electròniques)
- Major agilitat en tots els tràmits administratius
- Consulta d’expedients 24/7
- Evitar duplicitats i pèrdua de documentació.
- Possibiliten presentar qualsevol tipus d’impost, i fins i tot alguns —són obligatoris fer-los per Internet—, també consultar devolucions o ajornaments, qualsevol informació fiscal i laboral
- Saber en tot moment l’estat dels tràmits que es realitzaven, un element crític en l’actual escenari de subvencions, presentació de recursos, i reclamacions, tramitació d’ajudes públiques a les empreses generades, etc.
- El Certificat Digital compta amb la mateixa plena garantia i fiabilitat que la signatura manuscrita, sinó major.
- Tenir tota la informació en unes carpetes digitals específiques, plenament vigent
- Evitar pagaments de missatgeria i impressions que són contràries a la sostenibilitat.
4. Son tots els Certificats Digitals iguals?
La resposta és no. Si bé és cert, que qualsevol tipus de certificat digital és una identificació oficial amb la qual es demostra, de manera tècnica i legal, la identitat d’una persona física o empresa en Internet. Podríem diferenciar a nivell d’usuari, els tipus de Certificats Digitals sobre la base de dues grans classificacions:
En funció dels seus requeriments legals:
- Certificat Digital: Està emès seguint els requisits de la Llei 59/2003 de signatura electrònica i el Reglament eIDAS del Parlament Europeu.
- Certificat Digital Qualificat: es tracta d’un certificat que compleix amb una sèrie de condicions addicionals. El prestador que l’emet ha d’identificar als sol·licitants i buscar una fiabilitat en els serveis que presta. Aquest certificat obeeix als requisits de la Llei de Signatura Electrònica 59/2003 en el seu contingut, en els processos de comprovació de la identitat i en les condicions que ha de complir el prestador de serveis de certificació.
- En definitiva, complint amb les regulacions legals (eIDAS), els Certificats Digitals qualificats són la garantia més de confiança per a autenticar una identitat. En emetre’s un certificat digital qualificat proporcionat per una Autoritat de certificació (CA) validada, se li assigna una infraestructura de clau pública (PKI), vinculant el seu propi certificat.
En funció de la titularitat y l’objecte del mateix
Essent un certificat digital o un certificat digital qualificat, existeixen diferents tipus de Certificats Digitals en funció del supòsit i de la titularitat del representat:
- Certificat de persona física vinculada
- Certificat de segell electrònic d’òrgan per a administració pública
- Certificat de persona física empleat públic
- Certificat de segell electrònic d’empresa
- Certificat de persona física representant
- Certificat de segell electrònic per a IoT
5. Com se sol·liciten y gestionen els Certificats Digitals?
La clau rau en l’Entitat de Certificació (EC), mitjançant la qual es proporciona l’emissió i gestió de Certificats Digitals per a organitzacions. Però no totes les Entitats de Certificació són iguals, en l’actualitat has d’assegurar-te que qui emet i gestiona els teus Certificats Digitals, compleixi amb les prescripcions i nivells de seguretat que possibilita el Reglament (UE) Núm. 910/2014 del PARLAMENT EUROPEU I DEL CONSELL, de 23 de juliol de 2014, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior.
Ha de ser un prestador de confiança per a poder disposar de tots els Certificats Digitals qualificats en l’actualitat. vinCAsign és l’Entitat de Certificació (EC) de Víntegris, mitjançant la qual proporcionem el servei d’emissió i gestió de Certificats Digitals per a organitzacions. A través de vinCAsign, les organitzacions poden crear els seus propis certificats i segells digitals qualificats, amb el més alt grau de seguretat i reconeixement legal. A més, permet a les organitzacions establir una Autoritat de Registre (RA), amb la finalitat d’emetre, controlar, administrar i revocar Certificats Digitals.
Pel que fa a la gestió, NebulaCERT, la solució de gestió de certificats de Víntegris també permet emetre’ls sense haver de dependre de tercers, el que redueix la despesa econòmica. Pots fer-ho mitjançant una plataforma PKI de Víntegris i l’Autoritat de Certificació (CA) vinCAsign desenvolupada d’acord amb eIDAS.
Tens més dubtes?
Si estàs interessat en conèixer més sobre Certificats Digitals i veus que els teus dubtes no tenen resposta en aquest, t’invitem a que contacti’s amb nosaltres. Estarem molt contents en ajudar-te
A més, sol·licita una demo per veure tu mateix com la solució de gestió de Certificats Digitals i la nostra autoritat de certificació (CA) poden ajudar a la teva empresa. Comença a gaudir dels beneficis que aporta.
Per últim, si estàs a les xarxes socials connecta’t amb nosaltres per estar al ca de les nostres novetats i conèixer encara més sobre signatures digitals i Certificats Digitals. Som a Twitter y LinkedIn. ¡Segueix-nos!
