OBTENCIÓN DE LA FIRMA DIGITAL.

Anuncio
OBTENCIÓN DE LA FIRMA DIGITAL.
VISARED. Manual de usuario. Obtención de la firma digital
LA FIRMA DIGITAL
“Denominamos Firma Digital al procedimiento por el cual se transforma un mensaje utilizando
un criptosistema asimétrico tal que la persona que posea el mensaje inicial y la clave pública del
firmante pueda determinar con certeza si la transformación se creó usando la clave privada que
corresponde a la clave pública del firmante y si el mensaje ha sido modificado desde que se
efectuó la transformación. Concretamente: es un conjunto de caracteres que acompañados a
un documento, acreditan la autoría del mismo”
La firma digital es, entonces, una secuencia de datos anejos a un documento, resultado de
aplicar un conjunto de algoritmos matemáticos, que permiten ofrecer ciertas garantías de
seguridad sobre el documento objeto de firma:
1.
acreditando quién es su autor (autenticación)
2.
que no ha existido ninguna manipulación posterior de los datos (integridad).
La firma digital se compone de una clave privada y una pública. Estas claves son indisociables
y están ligadas una a la otra. La clave privada solo es conocida por el propietario y nunca debe
ser comunicada a otros interlocutores. La clave pública es conocida por el resto de los
interlocutores y generalmente es administrada por un tercer agente, la autoridad de
certificación. La autoridad de certificación es un agente reconocido y autorizado que genera una
secuencia de datos (certificado digital) que vinculan la identidad de una persona o entidad
jurídica con su clave pública, de forma que es posible garantizar la identidad del interlocutor a
través de combinar la información presente en la firma digital y en el certificado.
Para dar a conocer nuestra clave pública se la enviaremos a todos nuestros interlocutores
mediante el envío de nuestro certificado digital (que contiene la clave pública) y ello les
permitirá que validen la firma.
Es importante destacar que en ningún caso puede deducirse una clave de la otra, es decir, la
clave pública (que se utiliza para validar la firma) no permite al receptor deducir la clave
privada (que se utiliza para firmar), de forma que aunque nuestra clave publica sea conocida
por todos nuestros interlocutores, ninguno de ellos podrá firmar en nuestro nombre, pues no
conocerán nuestra clave privada.
Certificados y Autoridades de Certificación
Los certificados digitales son un conjunto de datos que vinculan una clave pública con la
identidad de una persona física o jurídica, de manera que se puede verificar que efectivamente
una clave pública pertenece a quién dice poseerla. Mediante un certificado digital no es posible
que otra persona utilice una clave pública que pertenezca a otro individuo. En cierto sentido, un
certificado digital es el DNI o Pasaporte en el mundo de las nuevas tecnologías.
El uso de los certificados nos permite identificar el emisor de un mensaje a través de la clave
pública contenida en el certificado del emisor, garantizando así la autenticación de origen y el
no repudio. También podemos utilizar los certificados para realizar transacciones confidenciales;
en este caso el emisor encripta el mensaje mediante la clave pública del receptor obtenida de
su certificado digital.
2
VISARED. Manual de usuario. Obtención de la firma digital
La Autoridad de Certificación (CA) es la agencia responsable de emitir los certificados y debe
ser una entidad en quien las partes involucradas confían. Pueden generarse cadenas de
certificados, cada uno certificando al anterior.
El contenido de un certificado es variado, pero como norma general contiene la clave pública y
el nombre del propietario, la fecha de expedición y el período de validez del certificado, un
número de seriado y la identificación de la Autoridad de Certificación. La característica más
importante, sin embargo, es que el contenido de un certificado incluye la firma digital de la
Autoridad de Certificación, cerrando así el círculo de seguridad ya que tampoco es posible que
un tercer agente suplante la identidad del órgano de certificación. El contenido mínimo de los
certificados que deberemos utilizar está determinado en el Anteproyecto de Ley de firma digital
del 27-12-2001.
Para acceder al contenido de un certificado y conocer la clave pública asociada de ese usuario,
debemos validar primero que el certificado es correcto, esto es, que la firma digital de la CA es
correcta. El propio certificado incluye la información sobre los algoritmos utilizados por la CA
para crear su firma digital, y deben ser utilizados para comprobar el certificado.
Algunas preguntas y respuestas sobre la firma digital:
¿Cómo funciona el sistema de firma digital?
Consta de cuatro pasos: la creación del documento, su cifrado o encriptación mediante
una clave privada, el envío a través del correo electrónico y la apertura del escrito por
el destinatario.
¿En qué consiste exactamente?
La tecnología de certificados y firmas digitales se basa en la criptografía, ciencia que se
encarga de cifrar textos para evitar su lectura por extraños, excepto el destinatario del
mensaje. En este sistema de documentación confidencial participan dos claves: la
privada y la pública. Por este proceso, el usuario que crea el documento, crea también
las claves cifrarlo y descifrarlo. La clave privada pertenece sólo a él y a nadie más y,
para lograr que el receptor la lea, debe proporcionarle la clave pública, la cual puede
conocer todo el mundo sin ningún riesgo para el emisor.
Si el destinatario desea devolverle el mensaje con la misma confidencialidad con que lo
recibió, puede hacerlo mediante la clave pública utilizada para descifrarlo. Tampoco
aquí existe riesgo, porque para poder leer ese documento hace falta la clave privada,
en poder del autor del primer envío.
¿Para qué sirve la firma digital?
La Firma digital sirve para demostrar la integridad de un texto firmado de una manera
muy superior al papel, puesto que las cifras de verificación producidas cuando se crea y
verifica la firma digital, garantizan que el mensaje no pueda ser adulterado después de
producida la misma.
¿Es seguro este procedimiento?
Sí, tanto o más que los envíos tradicionales por carta. Porque además de la privacidad
del documento, resulta imposible modificarlo o abrirlo en su camino de un correo
electrónico a otro. Además tiene la ventaja de la velocidad - el mensaje llega en
segundos a cualquier lugar del mundo - y los costos de envío.
¿Quiénes brindan el servicio?
3
VISARED. Manual de usuario. Obtención de la firma digital
Hay proveedores de infraestructura tecnológica que instalan en empresas u organismos
estatales, todo lo necesario para montar un sistema capaz de emitir certificados de
firmas digitales. La empresa que contrató el servicio, se convierte en la autoridad
certificante.
¿La firma digital, sirve sólo para internet?
No. También puede utilizarse en una red informática doméstica (intranet), propia de
empresas que manejan información accesible únicamente para su personal.
¿Puede utilizarla el usuario común?
Por lo general, el usuario común accede al sistema a través de la clave pública que le
otorga el organismo o la empresa a la cual desea enviar el mensaje o lo recibe de ella.
Pero no es poseedor de la clave privada, ya que para ello necesita de una mayor
infraestructura.
¿Quién regula la actividad actualmente en nuestro país?
La Fábrica Nacional de Moneda y Timbre (FNMT) como organismo estatal, si la gestión
de emisión se canaliza a menudo a través de entidades de derecho público como las
Cámaras de Comercio de cada provincia. Además, existen varias iniciativas privadas de
emisión de firmas digitales, que lógicamente sufren inspecciones y revisiones por parte
de técnicos de la FNMT
¿Qué sucede si alguien modifica la firma digital?
Si se llega a cambiar un espacio o una coma de un texto digitalmente certificado, o lo
que en lenguaje digital sería la modificación de algún bit con el que fue cifrado, el
sistema detecta en forma automática la alteración del documento.
¿Cuáles son las utilidades de la firma digital?
En nuestro país, miles de empresas ya utilizan estos servicios, pero aún falta un tiempo
para su aplicación en forma masiva. La potencialidad del sistema es enorme, ya que
puede utilizarse para transacciones electrónicas bancarias, contratos de compraventa,
presentaciones ante organismos gubernamentales o judiciales, compañías de seguro,
institutos médico asistenciales y todo lo que se hace hasta ahora por carta común.
¿Qué valor tiene la firma electrónica?
Permite identificar al remitente del mensaje y que fue él y no otro quien realizó el texto.
Por otra parte, brinda la seguridad al destinatario de que ese mensaje una vez enviado,
no permitirá la retractación o negación de aquel que lo envió. Por ejemplo, si el usuario
autorizó la transferencia de dinero de una cuenta a otra, luego no podrá decir que no lo
hizo.
Si me roban la computadora, ¿se llevan también mi clave?
Pueden llevarse PC y clave juntas, pero no sabrán que hacer con ella, porque el código
privado elegido por el usuario, nadie más que él lo conoce y consta de varios caracteres
imposibles de adivinar por el ladrón.
4
VISARED. Manual de usuario. Obtención de la firma digital
OBTENCIÓN DE FIRMA DIGITAL A TRAVÉS DE LA FNMT
A continuación relacionamos las preguntas y respuestas más frecuentes que nos facilita la
Fábrica Nacional de Moneda y Timbre a este respecto:
Procedimiento de obtención de certificados
¿Son gratuitos todos estos trámites?
Las prestaciones que realice la FNMT-RCM en el ejercicio de sus funciones en el
registro de usuarios y en la expedición de certificados, no generarán coste económico
para los interesados.
¿Qué pasos he de seguir para obtener mi certificado emitido por FNMT
Clase 2 CA?
Los pasos para la obtención de su certificado son cuatro:
1. Obtener el certificado raíz de FNMT Clase 2 CA.
2. Solicitar su certificado de usuario.
3. Acreditarse en una oficina de la AEAT o en las oficinas consulares de carrera
de España en el extranjero.
4. Descargar su certificado.
Además, es altamente recomendable que haga copia de seguridad del certificado.
¿Cómo obtengo el certificado raíz de FNMT Clase 2 CA?
El certificado raíz de FNMT Clase 2 CA se obtiene pinchando sobre el punto 1
'Descarga del Certificado Raíz de la FNMT-RCM para Clase 2 CA', en cuyo caso se le
mostrarán las instrucciones precisas dependiendo de su navegador, o directamente
pinchando en http://www.cert.fnmt.es/clase2 y seleccionando la opción de 'Abrir
este archivo desde su ubicación actual' en el caso de Internet Explorer y siguiendo las
instrucciones en todos los casos.
5
VISARED. Manual de usuario. Obtención de la firma digital
¿Para qué sirve el certificado raíz de una Autoridad de Certificación?
El certificado raíz de una Autoridad de Certificación será necesario para comprobar la
autenticidad de cualquier certificado emitido por ella y en particular los certificados
raíz de la FNMT:
- Servirán al usuario que los incorpore a su navegador, para asegurarse que su
certificado de usuario está expedido por la FNMT.
- Servirán a los servidores web que los incorporen para comprobar que el
certificado que le presenta un usuario está firmado por la FNMT y así poder
confiar en él.
¿Cómo solicito mi Certificado de Usuario emitido por FNMT Clase 2 CA?
El certificado de usuario se solicita pinchando sobre el punto 2 'Solicitud del
Certificado de Usuario vía Web', en cuyo caso se le mostrarán las instrucciones
precisas dependiendo de su navegador, o directamente pinchando en
http://www.cert.fnmt.es/
En esta página deberá pinchar en ciudadanos y a
continuación en obtener
certificado
Cuando solicite el certificado de usuario, deberá Ud. aportar el NIF del titular en todos
los casos. Los representantes que soliciten el certificado en nombre del titular deberán
6
VISARED. Manual de usuario. Obtención de la firma digital
aportar el NIF del titular.
Cuando Ud. solicita un certificado de usuario, su navegador genera un par de claves. La
clave privada se guarda en su navegador y la clave pública se envía a la FNMT-RCM
para que la firme, lo que constituirá el correspondiente certificado. La FNMT-RCM
asignará un código de solicitud a esa clave y se lo enviará a Ud. para que lo presente en
la acreditación.
IMPORTANTE: Si Ud. cambia de ordenador o navegador antes de obtener su certificado
habrá perdido su clave privada y no podrá realizar firmas digitales, aunque reciba
posteriormente el certificado.
Para minimizar el riesgo de perdida de la clave privada antes de obtener el certificado,
realice la solicitud lo más cerca posible, en el tiempo, antes de realizar su acreditación.
Si no consigue el acceso directo a esta página pruebe lo siguiente:
7
VISARED. Manual de usuario. Obtención de la firma digital
Entre en http://www.google.es/ y en esa página ponga en el cuadro de búsqueda las palabras
“certificado digital”. Le aparecerá la siguiente pantalla en la que deberá colocar el cursor en
Solicitud de certificado bajo la línea de CERES
Directamente accederá a la página de obtención del certificado
Pulsando en Solicitud del certificado le aparecerá la siguiente pantalla en la cual deberá
cumplimentar su NIF y pulse a “enviar petición”. Le aparecerá una pantalla con un código.
Imprima la pantalla
8
VISARED. Manual de usuario. Obtención de la firma digital
¿Qué es el código de solicitud?
Es un código único que identifica una y sólo una, de las claves que puede tener la
FNMT-RCM con su NIF.
En el momento de acreditar su personalidad en la AEAT, el interesado debe aportar,
además de su NIF, su código de solicitud del certificado. La FNMT-RCM conocerá
entonces cual es la clave pública que el interesado desea certificar y emitirá el
certificado correspondiente.
¿Cómo me acredito para obtener un certificado emitido por FNMT Clase 2
CA?
La acreditación se realizará personándose en las oficinas de la AEAT, o en caso de
encontrarse en el extranjero en las Oficinas Consulares de carrera de España
aportando la documentación necesaria. <BR
En el caso de ser un representante del titular, además de su identidad deberá
acreditar su poder de representación del titular, aportando además de su DNI y del
código de solicitud del certificado, documento original donde se acredite la identidad
del titular (escritura de constitución de la empresa, inscripción en el registro mercantil,
etc...) y documento original que acredite su poder de representación (poder notarial,
etc.)
Importante: Si cambió de ordenador o navegador después de solicitar el certificado y
antes de acreditarse, no aporte el código de solicitud obtenido. Realice una nueva
solicitud y aporte el nuevo código de solicitud.
Con la hoja impresa y su NIF debe acercarse a la oficina de acreditación más cercana. (Puede
encontrar esta información en el punto 2 de la pantalla de obtención del certificado.)
¿Dónde puedo acreditarme para obtener un certificado emitido por FNMT
Clase 2 CA?
La acreditación para la emisión de los certificados de usuario, emitidos para su uso en
el ámbito tributario, podrá ser realizada en la red de oficinas de la AEAT, a excepción
de las administraciones de aduanas, o en las Oficinas Consulares de carrera de España
en el extranjero.
9
VISARED. Manual de usuario. Obtención de la firma digital
Si tengo varios códigos de solicitud ¿Cuál presento en la acreditación?
Cada código de solicitud identifica una clave pública para un NIF determinado. Si Ud.
realizó diferentes solicitudes para un mismo NIF, deberá aportar el último código de
solicitud que haya obtenido en el equipo y navegador donde quiera obtener el
certificado.
Si tiene dudas deseche los que ya tiene, obtenga uno nuevo y acuda solo con ese a
las oficinas de la AEAT.
Tiene un plazo máximo de una de una semana desde que solicita el código, hasta su
presentación para la acreditación, transcurrido el cual deberá solicitar un nuevo código
¿Por qué necesito acreditarme?
La acreditación es necesaria para asegurar la identidad del solicitante del certificado, y
en su caso, su capacidad de representación del titular del certificado y para poder
discriminar que clave debe ser certificada por la FNMT-RCM.
Si la acreditación de la identidad se realiza mediante personación física, se realizará
una sola vez para la emisión de un certificado y cuando el certificado esté próximo a
su fecha de caducidad podrá renovarlo de nuevo sin volver a acreditarse.
Para los certificados que se emitan sin realizar una personación física la acreditación
se realizará cada vez que se emita un certificado.
A las 24 horas de hacer la gestión en el punto de acreditación vuelva a entrar a la página de
Obtención del Certificado digital y pulsa en el punto 3 Descarga de su Certificado de Usuario.
Debe introducir el NIF y el código de solicitud (el que imprimió para acreditarse) y pinchar en
enviar petición. Le aparecerá un cuadro de dialogo indicando la descarga. Autorícela.
Una vez se halla descargado su certificado puede comprobarlo accediendo en su ordenador a:
Inicio – Panel de control – Opciones de Internet – Contenido -Certificados
10
VISARED. Manual de usuario. Obtención de la firma digital
11
VISARED. Manual de usuario. Obtención de la firma digital
¿Cómo puedo obtener un nuevo certificado si el anterior queda inoperativo?
Si usted está en posesión de un certificado de clase 2 pero por algún motivo no puede
utilizarlo para solicitar uno nuevo deberá seguir los siguientes pasos:
1. Si aún tiene su certificado instalado en el navegador elimínelo, esto le evitará
confusiones con el nuevo certificado que obtenga.
2. Diríjase al paso 2. Solicitud del Certificado de usuario vía web de la página
principal de clase 2 y genere un nuevo código para obtener un nuevo
certificado.
3. Con este nuevo código diríjase a la oficina de registro más cercana e indíquele
al registrador que quiere primeramente revocar su certificado anterior y
obtener uno nuevo en ese mismo instante con el código de registro que
solicitó en el paso anterior.
4. Los pasos a seguir ahora son los mismos que la vez anterior, que puede ver
en la página principal de clase 2 http://www.cert.fnmt.es/clase2/
El certificado digital tiene una Valdez de tres años, transcurridos los cuales deberá solicitar su
renovación siempre antes de la fecha de caducidad, porque una vez caducada deberá solicitarla
como nueva.
12
Descargar