C/ Rafael Azcona 8 | 26006 Logroño [La Rioja] | T. 941 21 70 21 Manual de Certificados Digitales www.logicsoluciones.com – www.grupopancorbo.com 1. Introducción Un certificado digital es un fichero digital intransferible y no modificable, otorgado por una Autoridad de Certificación, que permite a las partes tener confianza, seguridad y validez legal en las transacciones en Internet. Se garantiza la identidad de su poseedor mediante un sistema seguro de claves administrado por la Autoridad. El certificado contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su firma digital) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación. El certificado digital permite identificarse en Internet e intercambiar información con otras personas, empresas u otras instituciones y administraciones públicas a través de las redes abiertas de comunicación con la garantía de que sólo Ud. y su interlocutor pueden acceder a dicha información, posibilitando generar la infraestructura para hacer de Internet un lugar más seguro para todos sus usuarios. Es imprescindible tener una copia de seguridad del certificado digital porque la pérdida del mismo implica volver a realizar la solicitud, lo que en el caso de personas físicas solo implica el trámite presencial en Hacienda, pero para personas jurídicas es necesario hacer un trámite en el Registro Mercantil y en Hacienda. En el apartado “Exportación de certificados digitales” se describe cómo obtener esta copia. Los certificados digitales instalados en nuestros ordenadores deben tener un nivel de seguridad alto (cómo definir esto se verá en el siguiente apartado), para que nos solicite contraseña cada vez que vayamos a realizar la firma de algún documento, porque si alguna persona ajena utiliza nuestro certificado digital sin nuestro consentimiento a los efectos es como si lo hubiéramos usado nosotros, es una suplantación de nuestra firma. En España hay varias Autoridades de Certificación: CERES - CER tificación ES pañola (Real Casa de la Moneda - Fábrica de la Moneda y Timbre) AC Camerfirma Certificados Camerales Agencia Notarial de Certificación S.L. Unipersonal (Certificados Notariales Corporativos y Personales) Agencia Notarial de Certificación S.L. Unipersonal (Certificados para empleados) Agencia Notarial de Certificación S.L. Unipersonal (Certificados FERN) Agencia Notarial de Certificación S.L. Unipersonal (ANCERT Certificados para Corporaciones de Derecho Público) ANF Autoridad de Certificación EC-AL Administracions Locals de Catalunya EC-IDCat Entitat publica de certificacio de ciutadans EC-SAFP Secretaria d'Administracio i Funcio Publica Firmaprofesional, S.A. Generalitat Valenciana Izenpe PSC Banesto Clientes Autoridad de certificación de la abogacía Manual de Certificados Digitales – pág. 2 2. Instalación de certificados digitales en el navegador Una vez que se haya sido otorgado al usuario y/o empresa por la entidad certificadora y este haya sido descargado al equipo se procederá a su instalación en el navegador siguiendo los siguientes pasos: 1. Abrir Internet Explorer e ir a la opción Herramientas > Opciones de Internet 2. En la ventana que se muestra seleccionar la pestaña Contenido y a continuación hacemos clic sobre el botón Certificados. Manual de Certificados Digitales – pág. 3 Una vez hecho esto se nos abrirá la siguiente desde la cual iniciaremos el proceso de importación del certificado. Manual de Certificados Digitales – pág. 4 3. Hacemos clic en el botón Importar y se ejecutará el asistente para realizar dicho proceso, tal como se muestra en la siguiente figura: Manual de Certificados Digitales – pág. 5 4. Hacemos clic en el botón Siguiente y en la ventana que a continuación se muestra, hacemos clic en el botón Examinar para seleccionar la ubicación en la cual se encuentra el archivo con el certificado. Manual de Certificados Digitales – pág. 6 5. Una vez seleccionado el archivo, en la siguiente ventana debemos introducir la contraseña y marcar las casillas tal como se muestra en la figura. En general, deberán seleccionarse las tres opciones, tal como aparece en la figura. Muy importante: Si no se marca la opción “Marcar esta clave como exportable”, no se podrá hacer posteriormente otra copia de seguridad del certificado completo (sólo se exportará la clave pública, no la privada). Manual de Certificados Digitales – pág. 7 6. Luego debemos seleccionar en qué almacén se va a guardar el certificado, aquí vamos a seleccionar la primera opción: Seleccionar automáticamente un almacén de certificados en base al tipo de certificado. Luego hacemos clic en Siguiente Manual de Certificados Digitales – pág. 8 7. Se mostrará la ventana que se que vemos a continuación. Donde debemos hacer clic en el botón Nivel de seguridad. Una vez realizada la acción anterior debemos seleccionar el nivel de seguridad. El que recomendamos en el Alto para que siempre nos pida la contraseña cuando se vaya a hacer uso del certificado, con lo cual se evita que cualquier persona utilice nuestro certificado para firmar documentos. Manual de Certificados Digitales – pág. 9 8. Se hace clic en el botón Siguiente y se nos solicita la contraseña para la protección del certificado, esta es la que se nos va pedir cuando tengamos que usar el certificado y no tiene por qué coincidir con la contraseña del fichero que acabamos de importar. 9. Una vez introducida la contraseña, se hace clic en el botón Finalizar, regresaremos a la ventana que se muestra en el paso 7, haremos clic en Siguiente y a continuación veremos la ventana de confirmación de finalización del proceso de importación. Manual de Certificados Digitales – pág. 10 10. Ahora ya tenernos el certificado incorporado en el navegador y puede verse yendo a la Herramientas > Opciones de Internet > Contenido > Certificados Si el certificado aparece en la pestaña “Otras personas” en vez de en la pestaña “Personal”, quiere decir que el fichero que hemos importado sólo contenía la clave pública. Esto sucede porque el fichero se ha generado seleccionando “No exportar la clave privada”. El resultado es que este certificado sólo se podrá utilizar para comprobar la autenticidad de mensajes firmados por otra persona o para aceptar un sitio web como de confianza; con este certificado no se podrá firmar información ni identificarse ante una web que nos lo requiera. 3. Exportación de certificados digitales Inmediatamente después de descargar el certificado digital de la web del proveedor, sea la primera vez que lo obtenemos, o en cualquiera de sus renovaciones, debemos realizar una copia de seguridad, mediante este proceso de exportación. En otras ocasiones necesitaremos exportar el Certificado Digital para instalarlo en otro ordenador. Para ellos seguiremos el siguiente procedimiento. 1. Abrir Internet Explorer e ir a la opción Herramientas > Opciones de Internet 2. En la ventana que se muestra seleccionar la pestaña Contenido y a continuación hacemos clic sobre el botón Certificados. Manual de Certificados Digitales – pág. 11 Manual de Certificados Digitales – pág. 12 Una vez hecho esto se nos abrirá la siguiente desde la cual iniciaremos el proceso de exportación del certificado. 3. Seleccionamos el certificado a exportar y luego hacemos clic en el botón Exportar y se iniciará en asistente para realizar el proceso. Haremos clic en el botón Siguiente Manual de Certificados Digitales – pág. 13 4. Veremos una ventana en la que hay seleccionar la opción Exportar la clave privada. Si esto no se hace el certificado no servirá para realizar la firma de documentos cuando se instale en otro ordenador, como ya se ha comentado anteriormente. Luego hacemos clic en el botón Siguiente. Manual de Certificados Digitales – pág. 14 5. A continuación veremos la ventana para hacer la selección del formato del certificado a exportar, dejamos el valor por defecto, porque el programa detecta el formato del archivo que se está exportando. Manual de Certificados Digitales – pág. 15 6. Ahora nos pedirá una contraseña para proteger la clave privada del certificado. Es muy importante que esta contraseña sea suficientemente fuerte. Manual de Certificados Digitales – pág. 16 7. Se selecciona un nombre para el archivo así como la ubicación donde se desea guardar el certificado. Manual de Certificados Digitales – pág. 17 8. Posteriormente se muestra la ventana de finalización del asistente, en la cual, hay que hacer clic en el botón Finalizar Manual de Certificados Digitales – pág. 18 9. Como al importar el certificado le hemos puesto nivel de seguridad alto, para hacer la exportación, el asistente solicita la contraseña con que hemos protegido la clave privada. Manual de Certificados Digitales – pág. 19 10. Se hace clic en el botón Aceptar y si no hay ningún error en la contraseña se mostrará el mensaje de finalización de la exportación 4. Conclusiones Un certificado digital es el equivalente electrónico, a todos los efectos, a la firma autógrafa, puesto que identifica fehacientemente la autoría del mensaje. Por tanto, es esencial protegerlo adecuadamente. Si una persona no autorizada logra instalar un certificado digital de otra persona, podrá suplantar su identidad ante cualquier organismo oficial, firmar documentos o cualquier otra acción que podrá poner en serios aprietos al propietario legítimo del certificado. Físicamente, la firma digital se basa en la criptografía y puede ser definida como una secuencia de datos electrónicos (bits) que se obtienen mediante la aplicación de un algoritmo (fórmula matemática) de cifrado asimétricos o de clave pública. Estos sistemas cifran los mensajes mediante la utilización de dos claves diferentes, una privada y otra pública. La privada es conocida únicamente por la persona a quien pertenece el par de claves. La Manual de Certificados Digitales – pág. 20 pública, por su parte, puede ser conocida por cualquiera pero no sirve para hallar matemáticamente la clave privada. La utilización de la firma digital asegura que el emisor y el receptor del mensaje (ya sean dos empresarios, un empresario y un consumidor o un ciudadano y la Administración) puedan realizar una transacción fiable.. Permite identificarnos, firmar y cifrar electrónicamente documentos y mensajes. El Certificado Digital garantiza: La integridad de los datos transmitidos Su procedencia La detección de cualquier manipulación que hayan podido sufrir Tienen un valor añadido ya que: Agilizan las relaciones comerciales y de gestión empresarial, incorporando herramientas útiles: facturación electrónica, firma de actas, sellado de tiempo, firma de escritorio y custodia de documentos electrónicos. Simplifican los trámites con las administraciones públicas estatales, autonómicas y locales. Ahorran costes y tiempo para las empresas. Manual de Certificados Digitales – pág. 21