Mundo Digital  - 

Copia de certificado digital y utilidades prácticas de la firma digital

¿Qué pasos hay que dar para realizar una copia de seguridad de mi certificado digital? ¿Qué es la firma digital y qué utilidades prácticas tiene para el día a día de mi empresa?

Redactado por
(0) Escribir comentario

Para la realización de los primeros trámites a la hora de dar de alta una empresa debemos familiarizarnos con los certificados electrónicos y con las firmas digitales. Tener una copia de seguridad de ellos nos puede ahorrar tiempo y evitar tener que realizar los diferentes trámites para volver a solicitarlos.

Copia de seguridad de un certificado digital

En primer lugar es importante saber que si tenemos un certificado en una tarjeta criptográfica, desde esta tarjeta no se puede realizar copias de seguridad puesto que la tarjeta es en sí misma un dispositivo seguro.

Pero en el caso de que tengas el certificado en el navegador del propio ordenador, por ejemplo, para Internet Explorer, debe seguir los siguientes pasos:

  1. Acceder al menú Herramientas,  allí vas a Opciones de Internet, y una vez allí seleccionaremos la pestaña Contenido. En el apartado de certificados pulsaremos el botón de Certificados y una vez en la ventana pulsaremos la pestaña Personal. Aquí se nos muestra una pantalla con la relación de certificados personales instalados en nuestro navegador, seleccionamos el que queremos exportar y pulsamos el botón de Exportar.

Esto iniciará el procedimiento de copia del certificado para almacenarlo en otra ubicación distinta del navegador.

  1. A partir de este momento nos guiará un asistente de Windows, podemos elegir entre exportar la clave privada o no dependiendo del uso que queramos hacer del certificado. Si es una copia de seguridad debemos copiar todo, parte privada y parte pública, por lo que se selecciona exportar la clave privada.
  2. Dejaremos las opciones tal y como se nos muestran por defecto y pulsamos Siguiente.
  3. Llegaremos a una pantalla donde se nos pide una contraseña y su validación para proteger el archivo que contiene el certificado exportado, las introducimos y pulsamos el botón Siguiente.

Esta contraseña nos servirá para proteger el certificado cuando está fuera del navegador, hay que tener cuidado y custodiar bien esta contraseña ya si se pierde nadie puede recuperarla.

  1. En el siguiente cuadro de diálogo indicaremos la ruta y el nombre del archivo que queremos que contenga el certificado exportado, pulsamos el botón 'Siguiente'.
  2. A continuación se nos muestra una ventana con las características del certificado exportado, pulsamos el botón Finalizar y nos aparece un mensaje de aviso diciendo que la clave privada va a ser exportada, pulsamos Aceptar y si la operación ha sido correcta se nos mostrará un cuadro informándonos de que el certificado ha sido exportado con éxito.

Creación de una firma digital

Las aplicaciones prácticas de tener una firma digital, además de la identificación del firmante, la integridad de los datos y el no repudio, son las siguientes:

  1. Realización de la Declaración de la Renta a través de Internet
  2. Solicitudes en los registros electrónicos administrativos
  3. Petición de la vida laboral
  4. Recepción de notificaciones electrónicas
  5. Firma de correos electrónicos
  6. Firma de facturas electrónicas

Para poder contar con una firma digital electrónica con garantías esta debe cumplir los siguientes requisitos:

  • Identificar al firmante.
  • Verificar la integridad del documento firmado.
  • Garantizar el no repudio en el origen.
  • Contar con la participación de un tercero de confianza.
  • Estar basada en un certificado electrónico reconocido .
  • Debe de ser generada con un dispositivo seguro de creación de firma .

Dispositivo de creación de firma

Un dispositivo de creación de firma es un programa o sistema informático que sirve para aplicar los datos de creación de firma. Un dispositivo seguro de creación de firma es un dispositivo de creación de firma que ofrece, al menos, las siguientes garantías:

-Que los datos utilizados para la generación de firma pueden producirse sólo una vez y asegura razonablemente su secreto.

-Que la firma está protegida contra la falsificación con la tecnología existente en cada momento, y que existe una seguridad razonable de que los datos utilizados para la generación de firma no pueden ser derivados de los de verificación de firma o de la propia firma.

-Que los datos de creación de firma pueden ser protegidos de forma fiable por el firmante contra su utilización por terceros.

-Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que éste se muestre al firmante antes del proceso de firma.

Los datos de creación de firma son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica.

Cómo funciona la firma electrónica

El usuario dispone de un documento electrónico, ya sea una hoja de cálculo, un pdf, una imagen, incluso un formulario en una página web, y a la vez dispone de un certificado que le pertenece y le identifica.

Con esta aplicación o dispositivo digital que utiliza para la firma, realiza un resumen del documento. El resumen de un documento de gran tamaño puede llegar a ser tan solo de unas líneas. Este resumen es único y cualquier modificación del documento implica también una modificación del resumen.

En ese momento la aplicación utiliza la clave privada para codificar el resumen, y a la vez crea otro documento electrónico que contiene ese resumen codificado. Este nuevo documento es la firma electrónica .
El resultado de todo este proceso es un documento electrónico obtenido a partir del documento original y de las claves del firmante. La firma electrónica, por tanto, es el mismo documento electrónico resultante.

firma digital y certificado electrónico
Utilidades de la firma digital y el certificado electrónico
Los datos referentes a la verificación de la firma, tales como el momento en que ésta se produce o una constatación de la validez del certificado electrónico en ese momento, podrán ser almacenados por la persona que verifica la firma electrónica o por terceros de confianza.

¿Cómo se firma un documento digitalmente?

Puesto que estamos hablando de firma electrónica, la firma debe realizarse obligatoriamente por medios electrónicos y la podrás realizar de dos formas:

O bien, descargando una aplicación en tu PC y en este caso utilizas para firmar la aplicación que instalarás en tu ordenador y no necesitas estar conectado a internet. Las aplicaciones que puedes descargar son el Cliente @Firma del Ministerio de Política Territorial o ecoFirma del Ministerio de Industria. Puedes ver más información sobre ellas, y descargarlas en la secciónAplicaciones de firma.

También podrás firmar directamente en internet. Esta opción es usada sobre todo cuando firmas formularios o solicitudes, por ejemplo, en la relación con la Administración Pública. Pero también puedes firmar tus propios documentos en internet utilizando el servicio ofrecido por VALIDe. Para firmar debe descargarse una componente que funciona sobre el mismo navegador.

En ambos casos necesitas disponer de un certificado electrónico. En la secciónNavegadores y Ordenadorpodrás encontrar indicaciones sobre cómo instalar tu certificado. Y en la página delDNIe Electrónicoencontrarás un apartado sobre la instalación del lector del DNIe y su uso.

Dispositivos de verificación de firma

Los datos de verificación de firma son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica.
Un dispositivo de verificación de firma es un programa o sistema informático que sirve para aplicar los datos de verificación de firma, y para que el proceso de verificación de una firma electrónica sea satisfactorio debe cumplir al menos, los siguientes requisitos:

-Que los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma.
-Que la firma se verifique de forma fiable y el resultado de esa verificación se presente correctamente.
-Que la persona que verifica la firma electrónica pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados.
-Que se muestren correctamente tanto la identidad del firmante o, en su caso, conste claramente la utilización de un seudónimo, como el resultado de la verificación.
-Que se verifiquen de forma fiable la autenticidad y la validez del certificado electrónico correspondiente.
-Que pueda detectarse cualquier cambio relativo a su seguridad.

Asimismo, los datos referentes a la verificación de la firma, tales como el momento en que ésta se produce o una constatación de la validez del certificado electrónico en ese momento, podrán ser almacenados por la persona que verifica la firma electrónica o por terceros de confianza.

COMENTAR ESTA NOTICIA

Desde Espacio Pymes no disponemos de un servicio gratuito de asesoramiento, por lo que su comentario solo podrá ser respondido por otros lectores.

Si necesita una respuesta profesional, le recomendamos realice su pregunta desde el siguiente [enlace] desde donde podrá establecer un contacto privado con un abogado.

Muchas gracias.

Enviar comentario