Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Firma digital en España

Anuncio 
Firma
digital
en
España
Metodología de la programación
• Introducción: Marco jurídico
Corría la década de los setenta, cuando dos matemáticos de la Universidad de Standford y otros estudiosos del
Instituto Tecnológico de Massachusetts, descubrieron que aplicando conceptos matemáticos era posible
autentificar la información digital. A este conjunto de fórmulas se le denominó Criptografía de Llave Pública
y con ello cobraban especial importancia términos como la confidencialidad, referente a la capacidad de
mantener accesible un documento electrónico a determinadas personas; y la autenticidad, que determina el
compromiso de un individuo sobre el contenido del documento electrónico.
Ambos conceptos, por tanto, se solucionaban mediante una firma autógrafa en un documento tradicional. Sin
embargo, con la aparición del documento electrónico, se hacía necesario garantizar la confidencialidad y la
autenticidad mediante técnicas de firma digital.
Sin embargo, la construcción de lo que había de servir como base legal para la definitiva regulación de este
concepto en nuestro país, se ha hecho esperar. Sin embargo, podemos estar orgullosos de pertenecer a uno de
primeros países europeos en regularlo. El Real Decreto Ley sorbe Firma Electrónica aprobado por el Consejo
de Ministros el 19 de septiembre nos arrojaba al fin, un haz de luz a un contexto en el que, desde hace algo
más de un año, se estaba dando palos de ciego.
De hecho, la Comisión de la Unión Europea lleva trabajando desde 1998, en la elaboración de una Directiva
para el reconocimiento legal de la firma electrónica, cuya entrada en vigor se esperaba para el 31 de diciembre
del 2000.
• Glosario de términos
A continuación se listan los conceptos clave manejados por la Ley de Firma Electrónica, explicados a la luz
de las definiciones del texto del artículo:
Firma electrónica avanzada: la firma electrónica que permite la identificación del signatario y ha sido
creada por medios que éste mantiene bajo su exclusivo control (su clave privada, protegida por contraseña o
almacenada en una tarjeta inteligente), de manera que está vinculada únicamente al mismo y a los datos a los
que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos. Básicamente, se
trata del resumen criptográfico de los datos firmado con la clave privada del signatario, que asegura por tanto
la autenticación, la integridad y el no repudio.
Signatario: la persona física que cuenta con un dispositivo de creación de firma (véase siguiente definición)
y que actúa en nombre propio o en el de una persona física o jurídica a la que representa.
Dispositivo de creación de firma: es un programa o un aparato informático que sirve para aplicar los datos
1
de creación de firma o, en otras palabras, para crear resúmenes digitales de los datos y cifrarlos con su clave
privada. Los navegadores como Internet Explorer o Netscape Navigator y clientes de correo como Outlook
Express o Netscape Messenger incorporan esta funcionalidad, bien directamente, bien a través de un módulo o
controles ActiveX.
Datos de verificación de firma: son los datos que se utilizan para verificar la firma electrónica. Se trata en
definitiva de la clave pública del signatario que permite comprobar la veracidad de los datos mediante el
descifrado del resumen criptográfico recibido.
Certificado: es la certificación electrónica que vincula unos datos de verificación de firma a un signatario y
confirma su identidad. No es otra cosa que la vinculación de la clave pública del signatario con su identidad
real verificada fehacientemente por el prestador de servicios de certificación.
Certificado reconocido: el certificado que contiene la información descrita en el texto, bajo el título Qué es
un certificado digital y es expedido por un prestador de servicios de certificación que cumple los requisitos
enumerados en el texto, bajo el título Qué son las autoridades de certificación.
Prestador de servicios de certificación: persona física o jurídica, pública o privada, que expide, renueva y
revoca certificados, pudiendo prestar, además, otros servicios en relación con la firma electrónica, como la
validación de certificados. En otras palabras, lo que normalmente se entiende por autoridades de certificación
(AC), al estilo de VeriSign (www.verisign.com), líder mundial en certificación, o en España autoridades como
ACE (www.ace.es), FESTE (www.feste.com) o FNMT (www.ceres.fnmt.es). Se contempla que cualquier
entidad u organización pública o privada se constituya en PSC, fomentando así la libre competencia también
en este ámbito.
• Un proceso complejo
La firma digital está formada por una serie de caracteres elaborados por un sistema informático, que se basa
en algoritmos matemáticos. La firma digital emplea un método de encriptación que adjudica una clave pública
y otra privada a cada sujeto.
La clave pública es conocida por los usuarios de cada operación. Para firmar electrónicamente un documento,
el software del firmante aplica un algoritmo llamado hash sobre el texto. Así, se obtiene un extracto específico
para ese mensaje. El extracto conseguido se cifra por medio de la clave privada del autor. Y se obtiene el
mensaje final cifrado con la firma digital.
El receptor del mensaje sólo tiene que aplicar la clave pública para descifrar el mensaje.
• La fuerza de la firma manuscrita
El nuevo decreto que regulará en España el uso de la firma digital le otorgará la misma fuerza que la de una
firma manuscrita. Está deberá registrarse en una Entidad de Depósito, sea ésta pública, privada o mixta, y
avalará, por tanto, un certificado de seguridad que será solicitado a una Autoridad de Certificación o de
Registro.
Éste certificado ha de contener, además, el nombre del titular de la firma digital, la clave pública atribuida al
mismo, el nombre de los algoritmos utilizados para la emisión del certificado digital, la fecha de inicio y final
de la validez del mismo, el número de serie y el nombre de la entidad certificadora. Asimismo, el nuevo
decreto no sólo servirá de base para la realización de transacciones comerciales seguras, sino que, además,
agilizará las relaciones del ciudadano con la Administración.
De este modo, los ciudadanos se podrán dirigir a algunos departamentos administrativos como la Agencia
2
Tributaria, mediante medios telemáticos con plena validez legal. Asimismo, y para contrarrestar el
desconocimiento que pueda existir el nuevo concepto, Bull España y la Agencia de Certificación electrónica
(ACE) han firmado un acuerdo de colaboración parra la promoción del uso de la firma electrónica legal en
España. Con este fin, Bull desarrollará para ello un catálogo de servicios de firma electrónica, en el que
aparecerá el Sello de Confianza ACE; la realización de seminarios de divulgación de la firma electrónica y la
incorporación de los certificados en aplicaciones informáticas. Por su parte, ACE se compromete a ofrecer el
conocimiento básico sobre servicios de firma electrónica.
• La firma digital
Más allá del acceso a la información y servicios de un usuario final, la integración de Internet en los procesos
de negocio de una compañía necesita más que nunca de un grado de fiabilidad y confianza en el medio. Sólo
cuando ese grado de confianza se alcanza y se mantiene, podrá disminuirse ese gran inhibidor de desarrollo
digital que es la sensación de inseguridad.
El enorme desarrollo de las transacciones online implica necesariamente abordar el tema de la seguridad, tanto
desde el punto de vista técnico como jurídico. Pero, ¿qué se entiende por seguridad en Internet? Básicamente
se trata de implementar los mecanismos necesarios para que cuando se realice una operación a través de un
medio electrónico, se asegure la integridad del contenido y se autentifique al remitente y al receptor.
La adopción de protocolos de seguridad, la aparición de nuevas formas de pago, así como las fuertes
inversiones que están realizando las empresas, nacen de una necesidad de demostrar que las transacciones
online son cada vez más fiables.
Esta inseguridad es el talón de Aquiles de los negocios online y el principal impedimento para su desarrollo.
Una solución es el uso de la firma digital. Sus utilidades son infinitas, desde realizar una compra online, hasta
hacer la declaración de la renta, pasando por transacciones bancarias, facturas electrónicas o rellenar
documentos sanitarios.
La firma digital está compuesta por dos claves−una privada y otra pública−, que permiten identificar a la
persona que ha firmado el documento y, por tanto, asegura que ha sido él y no otro el autor del texto. Como la
firma ha sido creada por medio de un dato que sólo el firmante conoce (la clave privada),se evita así la
posibilidad de suplantar su identidad.
También impide que tanto el firmante como el receptor del texto nieguen haber realizado el mensaje y
garantiza que, una vez firmado, nadie pueda modificar el documento durante su transmisión, ya que la clave
privada lo encripta. La clave privada va ligada a una certificación electrónica que vincula los datos reales de
una persona con su clave pública, lo que confirma su identidad. Estos certificados son emitidos por las
autoridades de certificación reconocidas legalmente.
A pesar de estas ventajas existen pocas empresas privadas que ofrezcan la posibilidad de interactuar con ellas
empleando la firma digital. La mayor parte requieren, como única medida de seguridad, una clave de usuario
y una contraseña. En cambio, los entes públicos son pioneros en el uso de la firma digital. La Administración
Pública es líder en el uso de la firma digital porque a ella le corresponde velar por la seguridad en la red. Las
empresas aún no han implantado esta tecnología porque no es vital para sus negocios y porque esperan que las
distintas tecnologías que los certificadores usan sean compatibles.
El 20 de marzo de este año entró en vigor la nueva Ley de Firma Digital, que sustituye al Decreto de 1999.Las
novedades radican en que la ley reconoce a la firma digital las mismas garantías legales que a la manuscrita y
considera que las personas jurídicas puedan firmar electrónicamente.
Esto ha suscitado controversias porque no estamos acostumbrados a que detrás de un empresa no haya
3
ninguna persona física. Desde la empresa Camerfirma, la autoridad de certificación de las Cámaras de
Comercio, se muestran muy esperanzados con la nueva ley. Hasta ahora se han emitido 2.000 certificados
pero en 2004 se espera llegar a 300.000
La principal novedad que introduce la nueva ley es el documento nacional de identidad electrónico, que dotará
a todoslos españoles de firma digital.La implantación del DNI será el impulso definitivo para el comercio
electrónico, ya que la seguridad invadirá el sistema. El único problema es estandarizar las diferentes
tecnologías de los proveedores. El Gobierno ha optado por la libre competencia en el sector, por lo que tendrá
que favorecer que las distintas tecnologías de firma digital nacionales e internacionales interoperen. Aún no
hay ningún proyecto en marcha para implantar el DNI digital, aunque la ley lo contemple y ya se hayan
desarrollado proyectos pilotos en algunas comunidades. De momento, cualquiera puede tener una firma
digital. Sólo ha de acudir a una autoridad de certificación y pedirlo. El precio oscila desde los 10 euros hasta
los 60,según el soporte que empleen (microchip, navegador, disquete). El DNI electrónico supondrá el
despegue definitivo del comercio a través de Internet
• Cómo funcionan las firmas electrónicas
El fundamento de las firmas electrónicas es la criptografía, disciplina matemática que no sólo se encarga del
cifrado de textos para lograr su confidencialidad, protegiéndolos de ojos indiscretos, sino que también
proporciona mecanismos para asegurar la integridad de los datos y la identidad de los participantes en una
transacción.
El cifrado consiste en transformar un texto en claro (inteligible por todos) mediante un algoritmo en un texto
cifrado, gracias a una información secreta o clave de cifrado, que resulta ininteligible para todos excepto el
legítimo destinatario del mismo. Se distinguen dos métodos generales de cifrado:
Cifrado simétrico: cuando se emplea la misma clave en las operaciones de cifrado y descifrado, se dice que
el criptosistema es simétrico o de clave secreta. Estos sistemas son mucho más rápidos que los de clave
pública, y resultan apropiados para el cifrado de grandes volúmenes de datos. Ésta es la opción utilizada para
cifrar el cuerpo de los mensajes en el correo electrónico o los datos intercambiados en las comunicaciones
digitales. Para ello se emplean algoritmos como IDEA, RC5, DES, TRIPLE DES, etc.
Cifrado asimétrico: cuando se utiliza una pareja de claves para separar los procesos de cifrado y descifrado,
se dice que el criptosistema es asimétrico o de clave pública. Una clave, la privada, se mantiene secreta,
mientras que la segunda clave, la pública, es conocida por todos. De forma general, las claves públicas se
utilizan para cifrar y las privadas, para descifrar. El sistema posee la propiedad de que a partir del
conocimiento de la clave pública no es posible determinar la clave privada ni descifrar el texto con ella
cifrado. Los cripto−sistemas de clave pública, aunque más lentos que los simétricos, resultan adecuados para
los servicios de autenticación, distribución de claves de sesión y firmas digitales, como se explicará
posteriormente. Se utilizan los algoritmos de RSA, Diffie−Hellman, etc.
En general, el cifrado asimétrico se emplea para cifrar las claves de sesión utilizadas para cifrar el documento,
de modo que puedan ser transmitidas sin peligro a través de la Red junto con el documento cifrado, para que
en recepción éste pueda ser descifrado. La clave de sesión se cifra con la clave pública del destinatario del
mensaje, que aparecerá normalmente en una libreta de claves públicas. E cifrado asimétrico se emplea
también para firmar documentos y autenticar entidades, como se describe a continuación. En principio,
bastaría con cifrar un documento con la clave privada para obtener una firma digital segura, puesto que nadie
excepto el poseedor de la clave privada puede hacerlo. Posteriormente, cualquier persona podría descifrarlo
con su clave pública, demostrándose así la identidad del firmante.
• Organismos que permiten utilizar la firma digital
4
• Administración central
Agencia Estatal de Administración Tributaria
Comisión del Mercado de las Telecomunicaciones
Instituto de Crédito Oficial
Instituto Nacional de Estadística
Ministerio de Economía
Presidencia de Gobierno
Seguridad Social
Dirección General del Catastro
Dirección General de Costes de Personal y Pensiones Públicas
• Administración autonómica
Comunidad de Madrid
Gobierno de Canarias
Gobierno de Navarra
Gobierno de La Rioja
Junta de Andalucía
Xunta de Galicia
• Administración local
Ayuntamiento de Alboraya (Valencia)
Ayuntamiento de Laredo (Cantabria)
Ayuntamiento de Catarroja (Valencia)
Ayuntamiento de Madrid
Ayuntamiento de Paterna (Valencia)
Ayuntamiento de Totana (Murcia)
Ayuntamiento de Valencia
Ayuntamiento de Barcelona
5
• El cifrado de datos
• Autoridades de certificación
1.− Fábrica Nacional de Moneda y Timbre (www.fnmt.es)
La FNMT se constituye como la autoridad publica de Certificación Española. Sus certificados son utilizados
para la relación con la administración pública. La Agencia Tributaria es un importante exponente de la
utilidad del certificado emitido por la FNMT: la declaración de la renta es posible presentarla telemáticamente
gracias a esta iniciativa.
El número de administraciones que utilizan los certificados de la Fabrica para las relaciones con sus
administrados aumentan permanentemente:
https://www.cert.fnmt.es/certif/ver_proyectos
2.− ACE (Agencia de Certificación electrónica) (www.ace.es)
ACE centra su actividad en proporcionar servicios de confianza que garanticen la seguridad de las
transacciones electrónicas, con los subsiguientes ahorros de costes, disminución de tiempo y de recursos
utilizados en tales gestiones. Su orientación se dirige al sector empresarial.
3.− FESTE (www.feste.es)
El Patronato de FESTE está formado por el Consejo General del Notariado, el Consejo General de la
Abogacía y la Universidad de Zaragoza. Los distintos certificados emitidos por FESTE van desde los
certificados notariales, a los certificados WEB o los certificados corporativos par su uso por instituciones
privadas
4.− IPSCA (www.ipsca.es)
ipsCA, centra sus actividades en los servicios de Certificación Digital en los que se incluye la emisión de
certificados (Servidor, WAP, Firma de Código, ...), formación, soporte y consultoría. Siendo su área de
actuación más destacada, la emisión de Certificados de Servidor Seguro para comercio electrónico, actuando
como una tercera parte que verifica, autentica y certifica identidades sobre Internet.
Por medio de la promoción anunciada por Microsoft, ipsCA pone gratuitamente a disposición de los usuarios
de Office XP un certificado personal del tipo B1 para su utilización en el entorno de firma proporcionado por
6
MS Office XP. El objetivo de Microsoft con esta iniciativa es facilitar el acceso a este tipo de tecnologías,
acercándolas al usuario final.
5.− CAMERFIRMA (www.camerfirma.com)
Camerfirma es la autoridad de certificación digital de las Cámaras de Comercio españolas además de tener
experiencia en servicios de outsourcing de Entidades de Certificación.
Actualmente, Camerfirma está participado por el Consejo Superior de Cámaras, y por tres importantes
entidades financieras como son Banesto, Bancaja o Caixa Galicia.
Existen algunas otras entidades de certificación de ámbitos más locales y sectoriales, así como
administraciones autonómicas
Acercar los conceptos de certificación digital y entorno de firma al ciudadano es un paso necesario para
facilitar y extender el uso de este tipo de tecnologías, y desde Microsoft queremos mostrar nuestro
compromiso con este objetivo. El éxito de proyectos como el DNI digital o las aplicaciones consumidoras de
certificados CERES, así como las exitosas iniciativas del sector privado, está relacionado con el número de
usuarios en disposición de aprovechar las evidentes ventajas que estos proyectos presentan a los ciudadanos.
La autoridad de certificación más importante en España es la Casa de la Moneda.
• Firma digital: segura, privada y fiable
El 9 de abril de 2003, el Consejo de Ministros aprobó el Anteproyecto de Ley de la Firma Electrónica que
tiene como objetivo promover el uso de este tipo de rúbrica, como instrumento para generar confianza en las
comunicaciones electrónicas y para agilizar los trámites con la Administración.
En España cada vez son más las empresas y usuarios que optan por la firma digital. Un método fiable y
seguro, que sustituye a la rúbrica convencional y que posee la misma validez legal. Vivimos en un mundo
informatizado, en el que la mayoría de los ámbitos en el que se desenvuelve el día a día de un ciudadano está
perfectamente computerizado. Nuestros datos personales figuran en los ordenadores de la Administración
Central, compramos a través de Internet, cada vez mandamos más emails y menos cartas convencionales y los
empresarios ya no podrían realizar su actividad sin la informática.
Autentificación y seguridad. En este mundo, en esta Sociedad de la Información, ya han empezado a cobrar
gran importancia términos como seguridad y autentificación, que se han hecho imprescindibles para que los
usuarios se "atrevan", por ejemplo, a dar sus datos a comercios online o a hacer la Declaración de la Renta a
través de Internet. A partir de este panorama tecnológico surge la necesidad de contar con un mecanismo, por
7
el cual se pueda demostrar que quien escribe es quien dice ser, que el contenido de su mensaje es auténtico y
con la validez legal de la firma manuscrita. Estamos hablando de la firma digital.
• Cronología del desarrollo jurídico
22 de abril de 1999
Aprobado el Proyecto de Directiva del Parlamento Europeo sobre firma electrónica por el Consejo de
Ministros de Telecomunicaciones de la Unión Europea.
16 de julio de 1999
Aprobado en España el Anteproyecto de Ley de firma digital para adecuar la legislación interna a las
exigencias del Proyecto de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco
común para la firma electrónica.
18 de septiembre de 1999
Aprobado el Real Decreto Ley 14/1999 de 17 de septiembre sobre firma digital que regulará la firma digital y
la actividad de los prestadores de servicios de certificación en España, siendo una transposición del Proyecto
de Directiva Europea de firma digital.
21 de octubre de 1999
El Congreso de los Diputados convalida el Decreto Ley de Firma Electrónica, convirtiendo así a la firma
electrónica en una realidad jurídica en España incluso antes de que la Directiva Europea sobre el tema haya
sido aprobada.
• Firma electrónica avanzada
El mismo texto legal proporciona una segunda definición de lo que denomina "firma electrónica avanzada" y
que es más exacta y está más acorde con el propósito para el que se crea el texto legal. La definición es la
siguiente: "Es la firma electrónica que permite la identificación del signatario y ha sido creada por medios que
éste mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos que
se refiere, lo que permite que sea detectable cualquier modificación ulterior de estos".
En definitiva, con el Real Decreto y el posterior Anteproyecto de Ley lo que se hace es dotar a la firma
electrónica de la misma validez e importancia que a la firma tradicional. Es decir, se otorga a los documentos
electrónicos del valor legal y de la responsabilidad civil equivalente a los de la firma sobre papel. De esta
manera, se sobreentiende también que el contenido del texto rubricado no puede ser alterado ni modificado de
ninguna manera.
El texto legal español regula la firma digital, le atribuye validez jurídica y previene el régimen aplicable a los
prestadores de servicios de certificación.
Y es más, el mismo texto legal proporciona una segunda definición de lo que denomina "firma electrónica
avanzada" y que es más exacta y está más acorde con el propósito para el que se crea el texto legal. La
definición es la siguiente: "Es la firma electrónica que permite la identificación del signatario y ha sido creada
por medios que éste mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo y
a los datos que se refiere, lo que permite que sea detectable cualquier modificación ulterior de estos".
En definitiva, con el Real Decreto y el posterior Anteproyecto de Ley lo que se hace es dotar a la firma
8
electrónica de la misma validez e importancia que a la firma tradicional. Es decir, se otorga a los documentos
electrónicos del valor legal y de la responsabilidad civil equivalente a los de la firma sobre papel. De esta
manera, se sobreentiende también que el contenido del texto rubricado no puede ser alterado ni modificado de
ninguna manera.
Además, el Real Decreto−Ley regula este servicio para garantizar la seguridad de los usuarios. En este
sentido, recoge las obligaciones que se exigen a los prestadores de estos servicios, las responsabilidades e
incluso una serie de sanciones en forma de multa para proteger a los usuarios ante posibles irregularidades, y
responder ante daños y perjuicios. Por una infracción considerada por el Decreto Ley como muy grave una
empresa podría llegar a pagar 600.000 euros.
• Fecha y hora de certificación
En esta línea de defender los intereses del usuario, el Real Decreto−Ley incorpora una novedad, que aparece
recogida entre los requisitos exigibles a los prestadores de servicios de certificación. La novedad consiste en
permitir que la certificación pueda recoger la fecha y la hora en la que se produce la actuación certificante. Y
es que, en algunas ocasiones, la fecha que figura en un documento puede llegar a ser tan importante como que
éste vaya firmado.
• Verificación de la rúbrica
La firma digital no se puede entender sin este método de encriptación (de codificación de la información)
desarrollado por dos ingenieros electrónicos de la Universidad de Stanford (Estados Unidos), Whitfield Diffie
y Martin Hellman, en 1976. Estos estudiosos se dieron cuenta de que aplicando fórmulas matemáticas era
posible autentificar la información digital.
• Características y usuarios
La firma digital sirve, como venimos diciendo, para verificar la identidad del firmante, para autentificar que el
que rubrica es quién dice ser. Además, es imposible que éste sea suplantado, no como ocurre con la firma
tradicional que es fácilmente falsificable.
La suplantación por otro individuo no se puede dar porque además de necesitar del certificado para realizar
una comunicación, el usuario dispone de una clave secreta privada, que él sólo conoce, y que está protegida
bien por una contraseña, por una tarjeta electrónica o mediante el control biométrico, por ejemplo.
La firma electrónica permite que sea detectada cualquier modificación de los datos que han sido rubricados.
También ofrece la certeza de que el autor del texto no puede retractarse en el futuro de lo expresado en él.
En España, según datos facilitados a Terra por la FNMT, son 331.269 las personas que la utilizan, siendo
Madrid con 75.583 la que mayor número de solicitudes ha registrado. Además, desde 1999, año de la entrada
en vigor del Real Decreto−Ley, ha ido aumentando significativamente el número de personas que confía en la
firma digital.
La firma digital se puede convertir en un futuro en un elemento clave en cualquier transacción comercial por
la gran seguridad que ofrece. Además, el ciudadano de a pié puede encontrar en ella el fin a las colas y al
papeleo burocrático que tanto recelo suscita, ya que no tendrá que moverse de casa para hacer la Declaración
de la Renta o para solicitar el informe sobre su vida laboral a la Seguridad Social.
• Cómo obtener un certificado digital
Para obtener un certificado, necesita solicitarlo a una autoridad de certificación. En esta demostración, se
9
solicitará a VeriSign, líder mundial en el mercado. Puede realizar los siguientes pasos:
• Conéctese al centro de identificadores digitales de VeriSign en digitalid.verisign.com.
• Seleccione Personal IDs.
• Pulse el botón Enroll Now.
• Selecciones el identificador Class 1Digital ID, que le permitirá enviar y recibir correo cifrado. Para seguir
adelante necesita contar con una dirección de correo válida, ya que este certificado quedará ligado a ella.
• Rellene cuidadosamente los campos del formulario. Si no desea pagar, puede obtener un certificada de 60
días de validez. Observe que la conexión es segura (la dirección está precedida de https://). Puede verificar
la identidad del sitio web al que está enviando sus datos personales pinchando en el candado, que en
Netscape Communicator aparecerá en la parte izquierda de la barra de estado, mientras que en Internet
Explorer aparecerá en el centro de la barra de estado. Cuando haya terminado, pulse el botón Accept.
• A continuación el navegador generará su pareja de claves pública y privada. En el caso de que esté
utilizando Internet Explorer, deberá permitir la ejecución de controles ActiveX.
• Cuando el proceso anterior termina, se le conduce a una página donde se le informa que debe comprobar su
correo en busca de instrucciones acerca de cómo conseguir su certificado. Esta información consiste en la
dirección URL de una página web y un PIN.
• Cuando reciba el citado correo, utilice el *mismo ordenador y el mismo navegador* para conectarse a esa
URL e introduzca el PIN si es que no se lee automáticamente (dependerá del cliente de correo que utilice).
• El navegador le guiará a través del proceso de instalación de su certificado, que podrá verificar en la
ventana de Información sobre Seguridad, en el apartado de Certificados−−>Propios (para Netscape) o en
Herramientas−−>Opciones de Internet−−>Contenido−−>Certificados−−>Personal (para Internet Explorer).
• No debe preocuparse por el navegador que utiliza, ya que en función de si usa Netscape Communicator o
Internet Explorer, VeriSign le guiará automáticamente a unas páginas u otras.
10
Descargar
Anuncio
Anuncio