Les claus pública i privada del certificat digital

Com ja hem dit, tot certificat té una clau privada, per qüestions evidents de seguretat, que només ha de conèixer el seu propietari, i una de pública, que conté dades bàsiques de l'usuari de cara a la resta.

La clau pública del certificat personal és la que es mostra als altres usuaris, la que pot veure tothom. D’aquesta manera els altres poden estar segurs de la nostra identitat. 


   

 Per exemple, en el cas de FirmaProfesional, podem buscar a través de correu electrònic de l’usuari la seva clau pública per a descarregar-la:


https://www.firmaprofesional.com/esp/2012-12-03-09-57-22/consulta-de-certificados
 

 

 La clau privada és un codi PIN (Personal Identification Number) que podrà tenir diferents utilitats:

  • L'introduïm quan utilitzem el nostre certificat digital, d'aquesta manera evitem que un altre en pugui fer ús perquè desconeix el nostre PIN.
  • Quan rebem un missatge xifrat al correu electrònic, el podrem consultar només amb aquest codi i el certificat digital.
  • També pot tenir altres utilitats com ara enviar correus signats, xifrats o consultar dades personals en línia. Ho veurem en detall en properes càpsules.

És molt important que protegim la nostra clau privada, com si es tractés d'una targeta de crèdit, ja que si algú hi té accés pot arribar a suplantar la nostra identitat.

   

La clau privada i la pública són com les dues cares d'una mateixa moneda, utilitzem les claus públiques personals per verificar la identitat de la persona que certifica o signa i utilitzem la clau privada per poder certificar o signar personalment que estem fem qualsevol tràmit.

 

 Així doncs cal tenir present que el certificat digital té dues funcionalitats bàsiques:

  1. Identificació o autenticació: assegura la identitat de la persona al moment de fer una transacció telemàtica, és a dir, certifica la identitat davant de tercers demostrant la possessió i l’accés a la clau privada associada al certificat, que és el que acreditarà la seva identitat. El DNI-e ho fa a través del Certificat d’Autentificació.
  2. Signatura: permet realitzar i firmar accions i assumir compromisos de manera electrònica, és a dir, seria l’equivalent a la signatura manuscrita i personalitzada. Aquest certificat també permet comprovar la integritat dels documents firmats. El DNI-e ho fa a través del Certificat de Firma.

Cal distingir entre aquestes dues parts del certificat digital perquè fer ús del certificat no vol dir necessàriament que sempre hem de signar les nostres transaccions telemàtiques. De vegades només volem accedir a una informació, tràmit que no requereix cap signatura. En canvi si volem acceptar telemàticament l'esborrany de la renda i tramitar-lo sí que requerirà que signem amb el certificat digital.

Vegem un exemple d'entrega de la renda en format presencial i format virtual:

 

PRESENCIAL

VIRTUAL

1.    Treballem amb les dades i documents en paper a casa nostra.

 

2.    Entreguem a l'oficina del Ministeri d'Hisenda la documentació final. Ens demanen que la signem manualment (si no, no l'acceptaran).

1.    Accedim a les dades i documents virtuals des de la web (accedim amb el certificat digital però no signem perquè només estem consultant).

 

2.    Entreguem virtualment la documentació des del ordinador. L'hem de signar digitalment perquè si no, no ens ho deixarà enviar.

 

 

   

Sempre que utilitzem el certificat digital ens demanarà el PIN, però introduir el PIN no significa necessàriament signar un document. Tal com hem dit, el PIN és necessari per fer qualsevol de les dues funcionalitats bàsiques: identificar-nos i/o signar. Les aplicacions diferencien entre un tràmit i altre.