Un certificado digital es un documento digital mediante el cual una autoridad de certificación garantiza la vinculación entre la identidad de una persona o entidad y su clave pública.
Este debe contener el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.
El certificado digital permite verificar la identidad de un ciudadano, garantizando que únicamente él puede acceder a su información personal, evitando suplantaciones.
De esta forma puede ser usado para firmar electrónicamente solicitudes o documentos.
Para que un certificado digital tenga validez legal, la autoridad de certificación debe de estar acreditada por la entidad pública de certificación del país correspondiente. En España es CERES (CERtificación ESpañola) la entidad que se encarga de gestionar este tipo de certificados.
El certificado digital emplea dos claves por usuario: una pública y otra privada. Y es la autoridad correspondiente quién certifica que ambas claves son únicas por usuario y están correctamente vinculadas entre sí.
El certificado digital más común es el DNI electrónico.
El DNI electrónico es una evolución del anterior documento nacional de identidad y sirve para otorgar identidad personal a los ciudadanos de forma que esta pueda ser usada en la nueva sociedad de la información, donde esta está interconectada por redes de comunicaciones.
Los elementos necesarios para poder usar el DNI electrónico son los siguientes:
•DNI electrónico
•Lector de tarjetas inteligentes
•Programa informático
El propósito general de la parte electrónica del DNI es dotar al documento de las capacidades criptográficas necesarias para permitir acreditar esa identidad electrónica. Una vez establecida esa identidad y asociada a los elementos criptográficos del DNI podremos demostrar electrónicamente que somos quienes decimos ser.
El DNI electrónico nos permitirá, entre otras cosas, acceder a servicios o realizar trámites con la Administración pública desde casa, evitando desplazamientos y esperas, o la firma digital de documentos, emails, etc, que adquieren la misma validez legal que una firma escrita a mano.
En el procedimiento de utilización de los certificados digitales actuan dos autoridades:
- Autoridad Certificadora: es la autoridad encargada de emitir certificados digitales.
En España la Dirección General de la Policía y la Guardia Civil tiene el poder de emitir el DNI electrónico.
Pero existen otras entidades que también pueden emitir otros certificados, un ejemplo de esto es la Fábrica de Moneda y Timbre.
- Autoridad Validadora (AV)
Estas entidades validan que un certificados emitido es efectivo.
Las autoridades validadoras más importantes son la Fábrica Nacional de Moneda y Timbre, el Ministerio de Administraciones Públicas, y el Ministerio de Industria, Turismo y Comercio.
A la hora de hablar de certificados digitales o DNI electrónico hay que mencionar la firma electrónica.
Esta se basa en el uso de de dos claves relacionadas, de forma que están vinculadas entre si.
Una clave es pública y la otra privada, esta última es personal e intransferible, y con ella efectuaremos la firma de un documento y en ese momento será como si hubiéramos firmado de forma manuscrita.
El DNI electrónico contiene:
En el anverso:
Primer apellido del ciudadano
Segundo apellido del ciudadano
Nombre del ciudadano
Sexo y nacionalidad del ciudadano
Fecha de nacimiento del ciudadano
Número de serie del soporte físico de la tarjeta
Fecha de validez del documento
Número del Documento Nacional de Identidad del Ciudadano, seguido del carácter de verificación
La fecha de expedición en formato DDMMAA
La primera consonante del primer apellido + primera consonante del segundo apellido + primera consonante del nombre
Chip criptográfico , que contiene la siguiente información en formato digital:
-Un certificado electrónico para autenticar la personalidad del ciudadano
-Un certificado electrónico para firmar electrónicamente, con la misma validez jurídica que la firma manuscrita
-Certificado de la Autoridad de Certificación emisora
-Claves para su utilización
-La plantilla biométrica de la impresión dactilar
-La fotografía digitalizada del ciudadano
-La imagen digitalizada de la firma manuscrita
-Datos de la filiación del ciudadano, correspondientes con el contenido personalizado en la tarjeta.
Elementos de seguridad del documento, para impedir su falsificación:
-Medidas de seguridad físicas:
--Visibles a simple vista (tintas ópticamente variables, relieves, fondos de seguridad)
--Verificables mediante medios ópticos y electrónicos (tintas visibles con luz ultravioleta, microescrituras)
- Medidas de seguridad digitales:
--Encriptación de los datos del chip
En el reverso:
Información impresa (y visible a simple vista) sobre la identidad del ciudadano:
Lugar de nacimiento
Provincia-país
Nombre de los padres
Domicilio
Lugar de domicilio
Información impresa OCR-B para lectura mecanizada sobre la identidad del ciudadano según normativa OACI para documentos de viaje.
En conclusión pensamos que los certificados digitales y en particular el DNI electrónico es un gran avance para la sociedad y un elemento con una variedad de ventajas tanto de seguridad como de comodidad.
Bibliografía:
http://es.wikipedia.org/wiki/Certificado_digital
http://www.certisur.com/docs/IntroCertDigitales.html
http://technet.microsoft.com/es-es/library/bb123848(EXCHG.65).aspx
http://www.cert.fnmt.es/index.php?cha=cit&sec=4&lang=es&lang=es
http://www.zator.com/Internet/A6_5.htm
Carlos Malia y Gabriel Azulay
3 comentarios:
El artículo es muy didáctico y se lee muy bien.
Echo en falta algo más de implicación personal en los comentarios pero es un punto de vista.
Para próximas ocsiones es mejor poner las fuentes como vínculos a lo largo del texto de manera que el que quiera se pueda documentar más en detalle.
Aunque son pocas las imágenes y vídeos son muy apropiados.
Es un buen trabajo.
El artículo es realmente interesante, dais mucho datos sobre como funcionan los certificados digitales y prácticamente todo lo que nombrais los explicais, lo que facilita la compresión del artículo. Lo único que se podría mejorar sería añadir una pequeña conclusión al final del artículo.
De este artículo nos ha parecido interesante tanto el tema que habeis tratado como los datos que habeis empleado. Nos parece un artículo claro y con información bastante comprensible lo que hace que sea un artículo sencillo para comprender lo que trata de transmitirnos.
Fdo: Celia Fernández y Altea San Román
Publicar un comentario