Estimado Sr - Logic Soluciones

Anuncio
C/ Rafael Azcona 8 | 26006 Logroño [La Rioja] | T. 941 21 70 21
Manual de
Certificados Digitales
www.logicsoluciones.com – www.grupopancorbo.com
1. Introducción
Un certificado digital es un fichero digital intransferible y no modificable, otorgado por una Autoridad de
Certificación, que permite a las partes tener confianza, seguridad y validez legal en las transacciones
en Internet. Se garantiza la identidad de su poseedor mediante un sistema seguro de claves
administrado por la Autoridad.
El certificado contiene usualmente el nombre de la entidad certificada, número de serie, fecha de
expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su
firma digital) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda
verificar que esta última ha establecido realmente la asociación.
El certificado digital permite identificarse en Internet e intercambiar información con otras personas,
empresas u otras instituciones y administraciones públicas a través de las redes abiertas de
comunicación con la garantía de que sólo Ud. y su interlocutor pueden acceder a dicha información,
posibilitando generar la infraestructura para hacer de Internet un lugar más seguro para todos sus
usuarios.
Es imprescindible tener una copia de seguridad del certificado digital porque la pérdida del mismo
implica volver a realizar la solicitud, lo que en el caso de personas físicas solo implica el trámite
presencial en Hacienda, pero para personas jurídicas es necesario hacer un trámite en el Registro
Mercantil y en Hacienda. En el apartado “Exportación de certificados digitales” se describe cómo
obtener esta copia.
Los certificados digitales instalados en nuestros ordenadores deben tener un nivel de seguridad alto
(cómo definir esto se verá en el siguiente apartado), para que nos solicite contraseña cada vez que
vayamos a realizar la firma de algún documento, porque si alguna persona ajena utiliza nuestro
certificado digital sin nuestro consentimiento a los efectos es como si lo hubiéramos usado nosotros, es
una suplantación de nuestra firma.
En España hay varias Autoridades de Certificación:
CERES - CER tificación ES pañola (Real Casa de la Moneda - Fábrica de la Moneda y Timbre)
AC Camerfirma Certificados Camerales
Agencia Notarial de Certificación S.L. Unipersonal (Certificados Notariales Corporativos y
Personales)
Agencia Notarial de Certificación S.L. Unipersonal (Certificados para empleados)
Agencia Notarial de Certificación S.L. Unipersonal (Certificados FERN)
Agencia Notarial de Certificación S.L. Unipersonal (ANCERT Certificados para Corporaciones de
Derecho Público)
ANF Autoridad de Certificación
EC-AL Administracions Locals de Catalunya
EC-IDCat Entitat publica de certificacio de ciutadans
EC-SAFP Secretaria d'Administracio i Funcio Publica
Firmaprofesional, S.A.
Generalitat Valenciana
Izenpe
PSC Banesto Clientes
Autoridad de certificación de la abogacía
Manual de Certificados Digitales – pág. 2
2. Instalación de certificados digitales en el navegador
Una vez que se haya sido otorgado al usuario y/o empresa por la entidad certificadora y este haya sido
descargado al equipo se procederá a su instalación en el navegador siguiendo los siguientes pasos:
1. Abrir Internet Explorer e ir a la opción Herramientas > Opciones de Internet
2. En la ventana que se muestra seleccionar la pestaña Contenido y a continuación hacemos
clic sobre el botón Certificados.
Manual de Certificados Digitales – pág. 3
Una vez hecho esto se nos abrirá la siguiente desde la cual iniciaremos el proceso de
importación del certificado.
Manual de Certificados Digitales – pág. 4
3. Hacemos clic en el botón Importar y se ejecutará el asistente para realizar dicho proceso, tal
como se muestra en la siguiente figura:
Manual de Certificados Digitales – pág. 5
4. Hacemos clic en el botón Siguiente y en la ventana que a continuación se muestra,
hacemos clic en el botón Examinar para seleccionar la ubicación en la cual se encuentra el
archivo con el certificado.
Manual de Certificados Digitales – pág. 6
5. Una vez seleccionado el archivo, en la siguiente ventana debemos introducir la contraseña y
marcar las casillas tal como se muestra en la figura.
En general, deberán seleccionarse las tres opciones, tal como aparece en la figura. Muy
importante: Si no se marca la opción “Marcar esta clave como exportable”, no se podrá hacer
posteriormente otra copia de seguridad del certificado completo (sólo se exportará la clave
pública, no la privada).
Manual de Certificados Digitales – pág. 7
6. Luego debemos seleccionar en qué almacén se va a guardar el certificado, aquí vamos a
seleccionar la primera opción: Seleccionar automáticamente un almacén de certificados
en base al tipo de certificado. Luego hacemos clic en Siguiente
Manual de Certificados Digitales – pág. 8
7. Se mostrará la ventana que se que vemos a continuación.
Donde debemos hacer clic en el botón Nivel de seguridad.
Una vez realizada la acción anterior debemos seleccionar el nivel de seguridad. El que
recomendamos en el Alto para que siempre nos pida la contraseña cuando se vaya a hacer uso
del certificado, con lo cual se evita que cualquier persona utilice nuestro certificado para firmar
documentos.
Manual de Certificados Digitales – pág. 9
8. Se hace clic en el botón Siguiente y se nos solicita la contraseña para la protección del
certificado, esta es la que se nos va pedir cuando tengamos que usar el certificado y no tiene
por qué coincidir con la contraseña del fichero que acabamos de importar.
9. Una vez introducida la contraseña, se hace clic en el botón Finalizar, regresaremos a la
ventana que se muestra en el paso 7, haremos clic en Siguiente y a continuación veremos la
ventana de confirmación de finalización del proceso de importación.
Manual de Certificados Digitales – pág. 10
10. Ahora ya tenernos el certificado incorporado en el navegador y puede verse yendo a la
Herramientas > Opciones de Internet > Contenido > Certificados
Si el certificado aparece en la pestaña “Otras personas” en vez de en la pestaña “Personal”, quiere decir
que el fichero que hemos importado sólo contenía la clave pública. Esto sucede porque el fichero se ha
generado seleccionando “No exportar la clave privada”. El resultado es que este certificado sólo se
podrá utilizar para comprobar la autenticidad de mensajes firmados por otra persona o para aceptar un
sitio web como de confianza; con este certificado no se podrá firmar información ni identificarse ante
una web que nos lo requiera.
3. Exportación de certificados digitales
Inmediatamente después de descargar el certificado digital de la web del proveedor, sea la primera vez
que lo obtenemos, o en cualquiera de sus renovaciones, debemos realizar una copia de seguridad,
mediante este proceso de exportación. En otras ocasiones necesitaremos exportar el Certificado Digital
para instalarlo en otro ordenador. Para ellos seguiremos el siguiente procedimiento.
1. Abrir Internet Explorer e ir a la opción Herramientas > Opciones de Internet
2. En la ventana que se muestra seleccionar la pestaña Contenido y a continuación hacemos
clic sobre el botón Certificados.
Manual de Certificados Digitales – pág. 11
Manual de Certificados Digitales – pág. 12
Una vez hecho esto se nos abrirá la siguiente desde la cual iniciaremos el proceso de
exportación del certificado.
3. Seleccionamos el certificado a exportar y luego hacemos clic en el botón Exportar y se
iniciará en asistente para realizar el proceso. Haremos clic en el botón Siguiente
Manual de Certificados Digitales – pág. 13
4. Veremos una ventana en la que hay seleccionar la opción Exportar la clave privada. Si esto
no se hace el certificado no servirá para realizar la firma de documentos cuando se instale en
otro ordenador, como ya se ha comentado anteriormente.
Luego hacemos clic en el botón Siguiente.
Manual de Certificados Digitales – pág. 14
5. A continuación veremos la ventana para hacer la selección del formato del certificado a
exportar, dejamos el valor por defecto, porque el programa detecta el formato del archivo que
se está exportando.
Manual de Certificados Digitales – pág. 15
6. Ahora nos pedirá una contraseña para proteger la clave privada del certificado. Es muy
importante que esta contraseña sea suficientemente fuerte.
Manual de Certificados Digitales – pág. 16
7. Se selecciona un nombre para el archivo así como la ubicación donde se desea guardar el
certificado.
Manual de Certificados Digitales – pág. 17
8. Posteriormente se muestra la ventana de finalización del asistente, en la cual, hay que hacer
clic en el botón Finalizar
Manual de Certificados Digitales – pág. 18
9. Como al importar el certificado le hemos puesto nivel de seguridad alto, para hacer la
exportación, el asistente solicita la contraseña con que hemos protegido la clave privada.
Manual de Certificados Digitales – pág. 19
10. Se hace clic en el botón Aceptar y si no hay ningún error en la contraseña se mostrará el
mensaje de finalización de la exportación
4. Conclusiones
Un certificado digital es el equivalente electrónico, a todos los efectos, a la firma autógrafa, puesto que
identifica fehacientemente la autoría del mensaje. Por tanto, es esencial protegerlo adecuadamente. Si
una persona no autorizada logra instalar un certificado digital de otra persona, podrá suplantar su
identidad ante cualquier organismo oficial, firmar documentos o cualquier otra acción que podrá poner
en serios aprietos al propietario legítimo del certificado.
Físicamente, la firma digital se basa en la criptografía y puede ser definida como una secuencia de
datos electrónicos (bits) que se obtienen mediante la aplicación de un algoritmo (fórmula matemática)
de cifrado asimétricos o de clave pública.
Estos sistemas cifran los mensajes mediante la utilización de dos claves diferentes, una privada y otra
pública. La privada es conocida únicamente por la persona a quien pertenece el par de claves. La
Manual de Certificados Digitales – pág. 20
pública, por su parte, puede ser conocida por cualquiera pero no sirve para hallar matemáticamente la
clave privada.
La utilización de la firma digital asegura que el emisor y el receptor del mensaje (ya sean dos
empresarios, un empresario y un consumidor o un ciudadano y la Administración) puedan realizar una
transacción fiable.. Permite identificarnos, firmar y cifrar electrónicamente documentos y mensajes.
El Certificado Digital garantiza:
La integridad de los datos transmitidos
Su procedencia
La detección de cualquier manipulación que hayan podido sufrir
Tienen un valor añadido ya que:
Agilizan las relaciones comerciales y de gestión empresarial, incorporando herramientas útiles:
facturación electrónica, firma de actas, sellado de tiempo, firma de escritorio y custodia de
documentos electrónicos.
Simplifican los trámites con las administraciones públicas estatales, autonómicas y locales.
Ahorran costes y tiempo para las empresas.
Manual de Certificados Digitales – pág. 21
Descargar