Las Autoridades de Certificación están relacionadas con la criptografía, el conjunto de técnicas que cifran o codifican mensajes de manera que estos solo puedan ser interpretados por sus destinatarios y no por receptores no autorizados.
La evolución de estas técnicas continúan hasta su gestión por los organismos que conocemos hoy día, las Autoridades de Certificación, entidades de confianza que emiten y revocan certificados digitales que usan la firma electrónica.
¿Qué son las Autoridades de Certificación?
Las AC o Autoridades de Certificación (‘Certification Authority’ en inglés) son los organismos responsables de emitir o revocar en su caso, los certificados que utilizan firma electrónica. Esta firma electrónica utiliza la criptografía de clave pública.
Son organismos que cuentan con la confianza del mundo digital, por lo que cargan con una gran responsabilidad garantizando que dos partes de una transacción, son quienes dicen que son y no hay ninguna modificación de su información durante todo el proceso del intercambio.
Una Autoridad de Certificación puede ser pública o privada pero debe acogerse y cumplir la normativa para poder emitir certificados y gestionar la firma digital y sus claves.
¿Para qué sirven las autoridades de certificación?
Las Autoridades de Certificación sirven para garantizar la identidad de las partes implicadas en una transacción. Para ello emiten certificados digitales, un proceso que cuenta con dos partes:
- La AC autentifica la identidad del solicitante con sus propios recursos de validación e identificación. Estos recursos pueden ser carnés de identidad, declaraciones juradas, huellas dactilares, etcétera.
- La AC crea una clave pública para cifrar los mensajes.
- La AC crea una clave privada para descifrar los mensajes.
Los navegadores web y los sistemas operativos (de ordenador o dispositivo móvil) utilizan software de comprobación de autoridades de certificación, es decir, programas informáticos que comprueban si una Autoridad Certificadora cumple los requisitos y dispone de autorización. Si comprueban que la entidad tiene certificación, aceptará sus certificados o los denegará en caso contrario.
Muchos de estos programas tienen una base de datos de certificados raíz, que recogen la lista de AC de confianza, en el que suelen estar incluidos los organismos públicos. En el caso de los privados, el usuario debe instalar el certificado de la autoridad.
Cuanto más tiempo lleva siendo activa una Autoridad de Certificación, más programas confiarán en el certificado que producen. Para aumentar la confianza en sus certificados, es importante la “ubiquidad” de las Autoridades de Certificación, que consiste en la compatibilidad con las versiones antiguas de los navegadores web.[/vc_column_text]
¿Qué son los certificados digitales?
Los certificados digitales, son un tipo de certificado de seguridad que emiten las Autoridades de Certificación que vinculan los datos de propiedad de un servidor a unas claves criptográficas.
Estas claves criptográficas usan el protocolo SSL/TLS, capa de puertos seguros o secure sockets layer en inglés, que abren una sesión segura entre un servidor que aloja el certificado y un navegador web. Este proceso actúa en el intercambio de información entre dos usuarios durante, por ejemplo, una compra, donde se facilita el número de tarjeta de crédito.
Hay muchos tipos de certificados y cada uno de ellos, con distintos niveles de seguridad a medida que internet se ha ido adaptando a las necesidades de los internautas por lo que, antes de emitir un certificado digital, la Autoridad de Certificación realiza las comprobaciones pertinentes dependiendo de la modalidad escogida por el solicitante.
¿Quién o qué puede tener un certificado?
Un certificado puede ser de “entidad final” e identificar a servidores web con el protocolo SSL o también, pueden ser asignados a personas y estaríamos hablando de “certificados cualificados”.
Una empresa que emita certificados puede ser de naturaleza pública o privada. Sus certificados son denominados “certificados de raíz” y son reconocidos como entidades confiables estén instalados o no en los navegadores.
Los navegadores web más actuales integran la lista de certificados de las Autoridades de Certificación que cumplen los criterios definidos por los desarrolladores del navegador web en cuestión.
¿Cuál es la normativa?
- España: La Ley 59/2003 derogó el Real Decreto Ley 14/1999 de 17 de septiembre que había sobre la firma electrónica. Este cambio hizo más efectiva la actividad de certificados en el país.
- Europa: La Directiva 93/1999 estableció un marco común que se aplicaba a todos los países que integran la Unión Europea y aumentó los niveles de exigencia sobre la normativa sobre la firma electrónica, donde los Prestadores de Servicios de Certificación que emiten certificados cualificados, se han ganado la confianza por un tercero que realiza sus transacciones con los certificados que otorga la firma electrónica avanzada que, tiene igual valor que el de la firma hecha a mano o firma ológrafa.
EN RESUMEN:
“Las Autoridades de Certificación emiten certificados digitales y garantizan la identidad de las partes de una transacción”
Entidades emisoras de certificados electrónicos
Las entidades emisoras de certificados electrónicos en España, son los admitidos por la Agencia Tributaria según lo dispuesto en la Orden HAP/800/2014, de 9 de mayo, lo que significa que serán los emitidos por los proveedores autorizados por el Ministerio de Industria, Comercio y Turismo.
FNMT (Fábrica Nacional de Moneda y Timbre)
La Fábrica Nacional de Moneda y Timbre o FNMT es un organismo público español que está inscrita en el Ministerio de Hacienda y Administraciones Públicas por lo que, es una empresa de servicio público.
Se dedica a la fabricación de monedas, billetes, timbres, documentos oficiales y además, del tema que estamos tratando, es decir, presta servicios de certificación.
Nació en el año 1893 tras la fusión de la Casa de la Moneda y de la Fábrica del Sello, dos organismos independientes y separados que convivían en el edificio de Colón desde 1861.
A través de su departamento de certificación española (CERES), la FNMT ofrece certificados electrónicos tanto reconocidos como no reconocidos para ciudadanos y personas jurídicas, que se usan especialmente en las Administraciones Públicas, con el certificado FNMT de persona física. Este certificado es gratuito y en 2019, la FNMT tiene registrados 8.314.473 certificados activos vigentes.
ANCERT (Agencia Notarial de Certificación)
La Agencia Notarial de Certificación o ANCERT es un organismo creado por el Consejo General del Notariado (CGN) que inicialmente fue denominado Instituto notarial de Tecnologías de la Información (INTI), y que se dedica a:
- Provee de servicios a más de 3.000 notarios con los que cuenta.
- Emite certificados que garantizan la seguridad, validez y eficacia tanto de la emisión como la recepción de las comunicaciones de la transacción.
La ANCERT nació en 2002 con el nombre de Instituto Notarial para las Tecnologías de la Información. Fue constituida por el Consejo General de Notariado a raíz de la necesidad de modernización tecnológica del notariado español. Hoy día sigue siendo de titularidad de este Consejo.
Dos años después de su nacimiento, en 2004, la Agencia Notarial de Certificación comienza a emitir certificados electrónicos reconocidos por notarios a personas físicas, jurídicas, corporaciones privadas y de Derecho Público.
Hoy día, sus actividades están orientadas a:
- Creación de nuevos servicios
- Gestión de la plataforma PKI (infraestructura de clave pública para la Firma Electrónica Reconocida Notarial)
- Innovación tecnológica inexistente en el mercado
ANF Autoridad de Certificación
La Autoridad de Certificación ANF es una de la AC que presta servicios de certificación electrónica. Su oferta de servicios es:
- Emisión de certificados electrónicos
- Publicación del acceso al estado de los certificados
- Garantiza la identidad de los titulares de los certificados
- Garantiza la veracidad de los certificados
- Revocación de los certificados que no son fiables
- Administra la Infraestructura de Clave Pública conforme a la normativa
ACA (Autoridad de Certificación de la Abogacía)
La Autoridad de Certificación de la Abogacía o ACA es una entidad independiente que gestiona los certificados digitales de las gestiones propias de los abogados. En 2003 se crea por el Consejo General de la Abogacía Española para prestar los servicios de certificación ante el MITYC.
Las funciones propias de la ACA son:
- Acreditación del abogado en Internet.
- Control, emisión y gestión de certificados digitales respetando la Ley de Firma Electrónica 59/2003.
- Formación sobre los certificados electrónicos para constituir a los Ilustres Colegios de Abogados de España en autoridades de registro.
Los abogados que dispongan de su carné de colegiado puede realizar a través de ACA diversas gestiones online propias de su profesión identificándose en los servicios telemáticos de la Administración Pública.
Estas gestiones de la Administración Pública son:
- Trámites online como la Declaración de la Renta, pago de impuestos, o la obtención de certificados de la Seguridad Social.
- Liquidación del IVA.
- Trámites online en nombre de los clientes, como su Declaración de la Renta.
Camerfirma
Camerfirma es la Autoridad de Certificación propia de las Cámaras de Comercio de España, de la que además tienen participación Banesto, Caixa Galicia y Bancaja. Además, Camerfirma es el primer proveedor de certificados 100% online.
Camerfirma fue creada en el año 2000 y fue cualificada como Autoridad de Certificación por elDAS (sistema europeo de reconocimiento de identidades electrónicas). Desde sus inicios que Camerfima tenía una proyección internacional para prestar servicios y, dentro del grupo Infocert, ofrece sus servicios a países como Perú, Colombia o México.
EDICOM
EDICOM es una empresa de proyección internacional especializada en Intercambio Electrónico de Datos (EDI) y en facturación electrónica que emite certificados digitales y trabaja en garantizar el intercambio de información de las transacciones electrónicas entre los clientes, proveedores, operadores logísticos, etcétera, en base a tres condiciones:
- Seguridad
- Confidencialidad
- Integridad
Como Autoridad de Certificación, EDICOM actúa en Europa y en México, tanto a personas físicas como personalidades jurídicas.
Firma Profesional
Firma Profesional es una Autoridad de Certificación que presta los siguientes servicios:
- Emisión de certificados reconocidos y aceptados por la Administración y las empresas desarrolladoras de navegadores web.
- Creación de arquitecturas de certificación.
- Servicio de Autoridad de Registro (RA).
- Servicio del Sello de Tiempo (TSA), método que comprueba que la información existió antes de un momento dado y que no ha sido modificada.
- Soluciones de firma electrónica con certificado, biometría y movilidad.
Firma Profesional tiene como accionistas a:
- Grup Med
- Micro, petita y mitjana empresa (PIMEC)
- Ilustre Colegio Oficial de Gestores Administrativos de Madrid
- Col legi de Metges de Barcelona
- Col legi Oficial de Farmacèutics de Barcelona
- Col legi Oficial d’Enginyers Industrials de Catalunya
- Col legi d’Economistes de Catalunya
- Col legi Oficial de Metges de Girona
- Col legi Oficial de Metges de Tarragona
IZENPE
IZENPE es una empresa de certificación y otros servicios que fue creada bajo la forma jurídica Sociedad Anónima en 2002, por el Gobierno Vasco y las Diputaciones Forales a través de sus sociedades informáticas:
- Ejie
- Lantik
- Izfe
- Arabako Kalkulu Gunea (centro de Cálculo de Álava)
Dentro de los objetivos de Izenpe, nos encontramos:
- Fomentar el desarrollo del gobierno electrónico con garantía de seguridad, confidencialidad, autenticidad e irrevocabilidad de las transacciones.
- Prestar servicios de seguridad, técnicos y administrativos en las comunicaciones a través de técnicas y medios telemáticos.
- Expedir certificados de usuario o soportes en tarjeta para personas o entidades públicas o privadas.
- Expedir los certificados de servidor.
- Servicios de consultoría para promover el gobierno electrónico.
ACCV (Autoritat de Certificació de la Comunitat Valenciana)
La Agencia de Tecnología y Certificación Electrónica o ACCV es una entidad que presta servicios de confianza a todo el territorio español. Pertenece a la Generalitat Valenciana y es responsable de los certificados de las entidades autónomas, entidades de derecho público, empresas públicas dependientes, personas físicas y entidades públicas o privadas, respetando siempre las indicaciones de la Dirección General de Tecnologías de la Información y las Comunicaciones.
Todos los servicios y los certificados emitidos por la ACCV están integrados en la plataforma de validación @firma a través del registro de la actividad realizado por el Ministerio de Economía y Empresa.
CATCert (Agència Catalana de Certificació)
La Agència Catalana de Certificació o CATCert es una entidad autónoma de la Generalitat de Catalunya, cuyo objetivo es prestar a las administraciones catalanas, servicios y herramientas para las transacciones electrónicas que cumplan todas las garantías jurídicas y facilitando el proceso de despliegue de la firma electrónica.
La Agència Catalana de Certificació gestiona los certificados digitales y también presta servicios de firma electrónica a las administraciones públicas catalanas.[/vc_column_text]