A menudo, muchos asistentes de ferias como Mobile World Congress, RSA o European Banking Forum piden saber más sobre soluciones de firma digital, pero sin embargo muestran desconocimiento ante el concepto de certificado digital, a pesar de que se trata de un elemento fundamental de estas soluciones.
Es cierto que resulta más sencillo explicar qué es una firma digital y cuáles son sus aplicaciones, ya que el término lleva a pensar en documentos y trámites burocráticos o administrativos. Sin embargo, hablar sobre certificados digitales (en los cuales están basadas las firmas digitales) conlleva inevitablemente hacerlo de criptografía y algoritmos, un campo desconocido para muchos.
Los certificados digitales son utilizados por múltiples organizaciones, entre ellas las entidades financieras y los bancos. Quizá el más evidente de todos sea el Secure Socket Layer (SSL), que aparece en páginas web para garantizar la protección de los datos del usuario mediante cifrado. Lo podemos ver al lado de la barra de navegación, con forma de candado, para indicar que el sitio web que visitamos es seguro y que podemos confiar en él.
Sabemos del valor que tiene la confianza para cualquier organización, especialmente para las entidades financieras. ¿Pero por qué son tan importantes los certificados digitales?
La clave está en el cifrado
Los certificados digitales son ficheros informáticos que se utilizan para dotar de una identidad digital a una persona, organización o dispositivo electrónico. Son emitidos por autoridades de certificación reconocidas (CA) y están basados en criptografía asimétrica; por ello contienen una clave pública y otra privada. La primera se encuentra a disposición de todo el mundo, mientras que la segunda sólo es conocida por el titular del certificado. De esta forma, la privacidad de la información intercambiada entre dos usuarios queda garantizada.
Un certificado digital contiene una serie de datos asociados al usuario al que identifica, como su nombre, la fecha de caducidad del certificado, una copia de la clave pública y la firma digital de la CA. Con todos estos elementos se genera una identidad digital, que quedará asociada, como ya hemos dicho, a una persona o un dispositivo.
Los certificados digitales se aplican a firma digital, garantizando de esta manera la identidad del signatario y protegiendo la información contenida en el documento. Además, con ellos se pueden llevar a cabo operaciones de autenticación y de cifrado (emails, transacciones, etc.).
Al utilizar certificados digitales, se reduce de manera considerable el riesgo de fraude y robo de identidad, amenazas que pueden suponer un grave riesgo para la reputación de una organización, con importantes pérdidas económicas. También se evita el repudio.
El alto coste de los certificados expirados
A pesar de que los certificados digitales cada vez se usan más, sorprendentemente hay un alto porcentaje de organizaciones que carecen de control sobre ellos, y que ignoran cuántos poseen, cuándo expiran, cuántas copias de los mismos se han distribuido o quiénes los manejan.
Esta ignorancia puede llegar a pagarse muy caro: según un estudio del prestigioso Ponemon Institute, los certificados expirados pueden costarles a las organizaciones la friolera de 21.400.000 € en fallas de conformidad, y 12.800.000 € en continuidad de negocio.
Certificados digitales cualificados para bancos y entidades financieras
nebulaSUITE permite a las organizaciones financieras emitir sus propios certificados cualificados a través de su CA, vinCAsign, desarrollada de acuerdo con el Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (reglamento eIDAS).
A través de vinCAsign, las organizaciones pueden crear sus propios certificados y sellos digitales cualificados, con el más alto grado de seguridad y reconocimiento legal. De esta manera, al emitir sus propios certificados y gestionarlos mediante nebulaCERT, los bancos y entidades financieras ven reducidos sus costos económicos y ganan en comodidad.
Además, vinCAsign permite a las organizaciones establecer una Autoridad de Registro (RA), con la finalidad de emitir, controlar, administrar y revocar certificados digitales. Esto supone la venta de productos online con garantías legales, cerrando más ventas en menos tiempo.
nebulaSUITE, a través de su CA vinCAsign permite la emisión de distintos tipos de certificados, entre otros:
- Certificado de persona física vinculada
- Certificado de sello electrónico de órgano para administración pública
- Certificado de persona física empleado público
- Certificado de sello electrónico de empresa
- Certificado de persona física representante
- Certificado de sello electrónico para IoT
Con nebulaSUITE también es posible averiguar cuántos certificados propios y de terceros posee la organización y monitorizarlos a través de su sistema de gestión de certificados basado en la nube, para renovarlos a tiempo y evitar daños y pérdidas económicas. Los certificados se almacenan en un sistema centralizado, por lo que la renovación, revocación y gestión de los mismos se hacen de forma centralizada.
Además, nebulaSUITE ofrece el ciclo completo de identidad digital, aportando firma digital y autenticación robusta, para facilitar las operaciones financieras y aumentar el volumen de transacciones.
¿Necesitas más información?
Si te has quedado con ganas de saber más sobre certificados digitales cualificados o quieres entender mejor cómo nebulaSUITE puede ayudar a bancos y entidades financieras con el ciclo completo de identidad digital, te invitamos a descargar nuestro Industry Brief. Estamos seguros de que allí encontrarás toda la información que estás buscando.
Y si quieres hablar más a fondo sobre nebulaSUITE o solicitar una demo para comprobar por ti mismo los beneficios que aporta, contáctanos. Estaremos encantados de atenderte.
