informática

Christian Delgado Von Eitzen

ingeniero de telecomunicación_

 
 
 

¿Qué es la firma electrónica y un certificado digital? Ventajas

Para una empresa contar con un sistema de firma electrónica y un certificado digital presenta grandes ventajas de cara al ahorro de costes, eficiencia y seguridad de los procesos, pudiendo hacerse estos de manera segura mediante la acreditación del usuario e incluso permite verificar la integridad de la información intercambiada.

A título personal y profesional, utilizo tanto los certificados digitales como la firma electrónica desde hace más de 10 años y no puedo más que recomendarlos.

¿Qué es una firma electrónica, para qué sirve y qué formatos existen? ¿Y qué es un certificado digital y para qué sirve?

¿Qué es una firma electrónica?

Una firma electrónica es un conjunto de datos asociados a un documento en formato electrónico que permiten:

  • La identificación de la persona que lo "firma" (en el concepto tradicional del término de forma manuscrita) pero en un ámbito digital y, además, se identifica de manera inequívoca.
  • Permite asegurar la integridad del documento que ha sido firmado, es decir, que es el mismo que el autor firmó en su momento y éste no ha sido alterado de ninguna manera (supongamos un contrato firmado por una persona, se debe garantizar que lo que se lee es lo que la persona aceptó al firmar digitalmente el documento).
  • Permite garantizar el "no repudio" del documento firmado. Es decir, como la firma solo puede ser emitida por el usuario autorizado, no es posible negar que se ha firmado el documento si realmente se ha hecho.

En algunos escenarios, la firma electrónica puede ser incluso equiparada a la manuscrita.

Mediante un certificado digital se puede realizar una firma electrónica, tal y como se comentará más adelante.

Aplicaciones y casos de uso de la firma electrónica

Cada vez hay más aplicaciones posibles para la firma electrónica al vivir en una sociedad cada vez más digital. Algunos usos posibles:

  • Posibilidad de realizar facturación electrónica (imprescindible y obligatoria desde hace tiempo con la Administración) pero también con cada vez más empresas, ahorrando papeleo, tiempo y recursos, aumentando la productividad. ¿Qué es la factura electrónica?
  • Posibilidad de enviar información cuya integridad, autenticidad y origen puede ser verificada si se firma el correo electrónico, documento, recibo, etc. a modo de sello de empresa, que incluso puede ser realizada de forma desasistida.
  • Envío de información cifrada (certificado de cifrado es un certificado cuya clave pública corresponde a una clave privada usada sólo para cifrado. Los certificados de cifrado no se usan para operaciones de firma), lo que permite confidencialidad entre emisor y receptor.
  • Sellado electrónico de logs y evidencias electrónicas, que permite asegurar que la información no ha sido alterada y generar evidencias.
  • Recibí de los pagos de nóminas. Si se paga por cheque o talón bancario o cheque, se puede hacer que el empleado firme la nómina con su certificado confirmando que lo ha recibido.
  • Verificación de la recepción de documentos entregados al trabajador o expedidos por él: cada uno puede confirmar con su firma digital que ha recibido cierta información sobre PRL, autorizaciones de acceso a datos personales, etc. o si él ha elaborado un cierto documento o no (pedidos, etc.).
  • Poder realizar trámites en Internet de forma segura con la Administración (pago de impuestos, seguros sociales, consulta y presentación de expedientes, etc.) u otras entidades.
  • Creación de contratos telemáticos con valor legal.
  • Presentación de las cuentas anuales y los libros de contabilidad en el Registro Mercantil.
  • Posibilidad de crear otras empresas en otros países de la U.E. (si es un certificado cualificado, único reconocido en este marco).
  • Opción a presentarse a concursos públicos de manera telemática.
  • Firma de código de programación para asegurar la integridad, autenticidad y autoría para transmitir confianza y permitir la difusión por Internet con seguridad de que no se verá alterada.
  • Comprobación de Servidor Seguro de una web, que permite verificar que una web es de quien dice ser y a la vez, su uso a la hora de cifrar la información permite confidencialidad a la hora de transmitir datos entre cliente y servidor.
  • Firma autorizada para creación de transacciones o delegación de operaciones, como por ejemplo la del Certificado de Representante o del Apoderado, que indica la relación de apoderamiento entre la persona física y la entidad descrita en el certificado. Los apoderamientos específicos serán accesibles por referencia dentro del certificado, aunque se tiene un código indicativo del tipo de apoderamiento en el propio certificado.
  • Sellado de tiempo: El servicio de Sellado de tiempo o Time Stamping permite visar cualquier tipo de archivo informático. De este modo el usuario puede acreditar el día y la hora en que un archivo informático fue recibido o enviado con valor jurídico.
  • Digitalización certificada: Se deben conservar las facturas de las entidades durante 5 años. No obstante, la orden EHA/962/2007 admite la posibilidad de digitalizar las facturas recibidas en papel y, de ese modo, poder tenerlas solo en formato electrónico, y para eso se debe usar un software especial autorizado por la AEAT y un certificado.
  • Votaciones electrónicas: que se pueden realizar mediante el certificado digital reconocido, a diferencia de la votación tradicional en la que se utiliza un documento acreditativo para identificar al votante. El voto electrónico permite autentificar al votante, así como la integridad y no repudio del voto. Sería ideal poder votar telemáticamente y realizar otros procesos incluso con el gobierno en una democracia digital.
  • Recibir de manera electrónica las notificaciones electrónicas y poder firmarlas y validar su recepción, incluso en el iPhone/iPad o Android.
  • Etc.

¿Qué es un certificado digital?

Un certificado digital o certificado electrónico consiste en un archivo informático que ha sido generado y firmado electrónicamente por un prestador de servicios de certificación debidamente reconocido, de tal manera que relaciona a una persona o entidad con este documento y puede ser utilizado como identificación digital y para la generación de la firma electrónica.​

Cuando se hace referencia al certificado digital se habla de los certificados de clave pública que son un tipo de certificado digital.

Uno de los certificados digitales más utilizados en España es el de CERES (Fábrica Nacional de Moneda y Timbre) que incluso se puede instalar el certificado digital en Android o iPhone/iPad y que permite firmar electrónicamente documentos y correos electrónicos, entre otros usos como presentar impuestos, declaraciones, etc.