21 de marzo de 2010

Certificados digitales: tu identidad a salvo gracias a la tecnología

Con las nuevas tecnologías han aparecido nuevos delitos, uno de ellos es el robo de identidad, que consiste en hacerse pasar por otra persona consiguiendo información y datos confidenciales de esta y utilizándola. Pero también gracias a las nuevas tecnologías se han encontrado soluciones efectivas a estos delitos, una de ellas es el certificado digital.

Un certificado digital es un documento digital mediante el cual una autoridad de certificación garantiza la vinculación entre la identidad de una persona o entidad y su clave pública.
Este debe contener el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.
El certificado digital permite verificar la identidad de un ciudadano, garantizando que únicamente él puede acceder a su información personal, evitando suplantaciones.
De esta forma puede ser usado para firmar electrónicamente solicitudes o documentos.

Para que un certificado digital tenga validez legal, la autoridad de certificación debe de estar acreditada por la entidad pública de certificación del país correspondiente. En España es CERES (CERtificación ESpañola) la entidad que se encarga de gestionar este tipo de certificados.
El certificado digital emplea dos claves por usuario: una pública y otra privada. Y es la autoridad correspondiente quién certifica que ambas claves son únicas por usuario y están correctamente vinculadas entre sí.

El certificado digital más común es el DNI electrónico.




El DNI electrónico es una evolución del anterior documento nacional de identidad y sirve para otorgar identidad personal a los ciudadanos de forma que esta pueda ser usada en la nueva sociedad de la información, donde esta está interconectada por redes de comunicaciones.

Los elementos necesarios para poder usar el DNI electrónico son los siguientes:

•DNI electrónico

•Lector de tarjetas inteligentes

•Programa informático

El propósito general de la parte electrónica del DNI es dotar al documento de las capacidades criptográficas necesarias para permitir acreditar esa identidad electrónica. Una vez establecida esa identidad y asociada a los elementos criptográficos del DNI podremos demostrar electrónicamente que somos quienes decimos ser.

El DNI electrónico nos permitirá, entre otras cosas, acceder a servicios o realizar trámites con la Administración pública desde casa, evitando desplazamientos y esperas, o la firma digital de documentos, emails, etc, que adquieren la misma validez legal que una firma escrita a mano.

En el procedimiento de utilización de los certificados digitales actuan dos autoridades:

- Autoridad Certificadora: es la autoridad encargada de emitir certificados digitales.
En España la Dirección General de la Policía y la Guardia Civil tiene el poder de emitir el DNI electrónico.

Pero existen otras entidades que también pueden emitir otros certificados, un ejemplo de esto es la Fábrica de Moneda y Timbre.

- Autoridad Validadora (AV)
Estas entidades validan que un certificados emitido es efectivo.
Las autoridades validadoras más importantes son la Fábrica Nacional de Moneda y Timbre, el Ministerio de Administraciones Públicas, y el Ministerio de Industria, Turismo y Comercio.

A la hora de hablar de certificados digitales o DNI electrónico hay que mencionar la firma electrónica.
Esta se basa en el uso de de dos claves relacionadas, de forma que están vinculadas entre si.
Una clave es pública y la otra privada, esta última es personal e intransferible, y con ella efectuaremos la firma de un documento y en ese momento será como si hubiéramos firmado de forma manuscrita.

El DNI electrónico contiene:




































En el anverso:

Primer apellido del ciudadano

Segundo apellido del ciudadano

Nombre del ciudadano

Sexo y nacionalidad del ciudadano

Fecha de nacimiento del ciudadano

Número de serie del soporte físico de la tarjeta

Fecha de validez del documento

Número del Documento Nacional de Identidad del Ciudadano, seguido del carácter de verificación

La fecha de expedición en formato DDMMAA

La primera consonante del primer apellido + primera consonante del segundo apellido + primera consonante del nombre

Chip criptográfico , que contiene la siguiente información en formato digital:

-Un certificado electrónico para autenticar la personalidad del ciudadano

-Un certificado electrónico para firmar electrónicamente, con la misma validez jurídica que la firma manuscrita

-Certificado de la Autoridad de Certificación emisora

-Claves para su utilización

-La plantilla biométrica de la impresión dactilar

-La fotografía digitalizada del ciudadano

-La imagen digitalizada de la firma manuscrita

-Datos de la filiación del ciudadano, correspondientes con el contenido personalizado en la tarjeta.

Elementos de seguridad del documento, para impedir su falsificación:
-Medidas de seguridad físicas:
--Visibles a simple vista (tintas ópticamente variables, relieves, fondos de seguridad)

--Verificables mediante medios ópticos y electrónicos (tintas visibles con luz ultravioleta, microescrituras)

- Medidas de seguridad digitales:
--Encriptación de los datos del chip

En el reverso:

Información impresa (y visible a simple vista) sobre la identidad del ciudadano:

Lugar de nacimiento

Provincia-país

Nombre de los padres

Domicilio

Lugar de domicilio

Información impresa OCR-B para lectura mecanizada sobre la identidad del ciudadano según normativa OACI para documentos de viaje.


En conclusión pensamos que los certificados digitales y en particular el DNI electrónico es un gran avance para la sociedad y un elemento con una variedad de ventajas tanto de seguridad como de comodidad.

Bibliografía:

http://es.wikipedia.org/wiki/Certificado_digital

http://www.certisur.com/docs/IntroCertDigitales.html

http://technet.microsoft.com/es-es/library/bb123848(EXCHG.65).aspx


http://www.cert.fnmt.es/index.php?cha=cit&sec=4&lang=es&lang=es

http://www.zator.com/Internet/A6_5.htm


Carlos Malia y Gabriel Azulay




3 comentarios:

VÍCTOR dijo...

El artículo es muy didáctico y se lee muy bien.
Echo en falta algo más de implicación personal en los comentarios pero es un punto de vista.
Para próximas ocsiones es mejor poner las fuentes como vínculos a lo largo del texto de manera que el que quiera se pueda documentar más en detalle.
Aunque son pocas las imágenes y vídeos son muy apropiados.
Es un buen trabajo.

Celiia dijo...

El artículo es realmente interesante, dais mucho datos sobre como funcionan los certificados digitales y prácticamente todo lo que nombrais los explicais, lo que facilita la compresión del artículo. Lo único que se podría mejorar sería añadir una pequeña conclusión al final del artículo.

Altea dijo...

De este artículo nos ha parecido interesante tanto el tema que habeis tratado como los datos que habeis empleado. Nos parece un artículo claro y con información bastante comprensible lo que hace que sea un artículo sencillo para comprender lo que trata de transmitirnos.

Fdo: Celia Fernández y Altea San Román