Las claves pública y privada del certificado digital
Como hemos comentado anteriormente, todo certificado tiene una clave privada, por cuestiones evidentes de seguridad, que sólo debe conocer su propietario. Y otra pública, que contiene datos básicos de la persona para los demás usuarios.
La clave pública del certificado personal es la que se muestra a los otros usuarios, la que puede ver todo el mundo. De esta manera los demás pueden estar seguros de nuestra identidad.
Por ejemplo, en el caso de FirmaProfesional, podemos buscar a través de correo electrónico del usuario, su clave pública para descargarla:
|
La clave privada es un código PIN (Personal Identification Number) que podrá tener distintas utilidades:
- Lo introducimos cuando utilizamos nuestro certificado digital, de esta manera evitamos que otro pueda usarlo ya que desconoce nuestro PIN.
- Cuando recibimos un mensaje cifrado a nuestro correo electrónico, lo podremos consultar sólo con este código y el certificado digital.
- También puede tener otras utilidades como enviar correos firmados, cifrados o consultar datos personales en línea. Lo veremos en detalle en próximas cápsulas.
Es muy importante que protejamos nuestra clave privada como si se tratara de una tarjeta de crédito, ya que si alguien tiene acceso puede llegar a suplantar nuestra identidad.
La clave privada y la pública son como las dos caras de una misma moneda, utilizamos las claves públicas personales para verificar la identidad de la persona que certifica o firma y utilizamos la clave privada para poder certificar o firmar personalmente que estamos realizando cualquier trámite. |
Por tanto deberemos tener presente que el certificado digital tiene dos funcionalidades básicas:
- Identificación o autenticación: asegura la identidad de la persona en el momento de realizar una transacción telemática, es decir, certifica la identidad ante terceros demostrando la posesión y el acceso a la clave privada asociada al certificado, que es lo que acreditará su identidad. El DNI-e lo hace a través del Certificado de Autenticación.
- Firma: permite realizar y firmar acciones y asumir compromisos de forma electrónica, es decir, seria equivalente a la firma manuscrita y personalizada. Este certificado también permite comprobar la integridad de los documentos firmados. El DNI-e lo hace a través del Certificado de Firma.
Debemos distinguir entre estas dos partes del certificado digital porque hacer uso de él no significa necesariamente que siempre estemos firmando nuestras transacciones telemáticas. A veces solamente queremos acceder a una información, trámite que no requiere de ninguna firma. En cambio, si queremos aceptar telemáticamente el borrador de la renta y tramitarla sí que requerirá que firmemos con el certificado digital.
Veamos un ejemplo de entrega de la renta en formato presencial y formato virtual:
PRESENCIAL | VIRTUAL |
1. Treballem amb les dades i documents en paper a casa nostra.
2. Entreguem a l'oficina del Ministeri d'Hisenda la documentació final. Ens demanen que la signem manualment (si no, no l'acceptaran). | 1. Accedim a les dades i documents virtuals des de la web (accedim amb el certificat digital però no signem perquè només estem consultant).
2. Entreguem virtualment la documentació des del l' ordinador. L'hem de signar digitalment perquè si no, no ens ho deixarà enviar.
|
Siempre que utilizamos el certificado digital nos pedirá el PIN, pero introducir el PIN no significa necesariamente firmar un documento. Tal como se ha dicho, el PIN es necesario para realizar cualquiera de las dos funcionalidades básicas: identificarnos y/o firmar. Las aplicaciones diferencian entre un tipo de trámite y otro. |