Certificados digitales: la seguridad de ser uno mismo en Internet
Identifican al internauta y evitan el robo de información
Cada vez más, los ciudadanos pueden utilizar Internet para relacionarse con la Administración. Para ello son necesarios los certificados digitales o firma digital, que permite asegurar que quien está detrás del ordenador es quien dice ser, además de evitar posibles fraudes, robos e interceptación de información confidencial. Sin embargo, muy pronto se podrá contar con un DNI Digital, anunciado por el Gobierno en el plan de acción Info XXI, que agrupará los distintos criterios y cumplirá en la Red con las mismas funciones del Documento Nacional de Identidad.
Realizar la declaración de la renta, operaciones inmobiliarias, sucesiones, o actividades empresariales a través de Internet, es posible hoy día gracias a los certificados digitales, los cuales aportan la seguridad necesaria en todo este tipo de transacciones y operaciones a través de Internet, en las que inevitablemente es necesario el DNI de cartón y plástico en el mundo real, pero que presentan un problema en el ciberespacio.
No obstante, para que sea válida la firma digital, debe reunir ciertos requisitos, como es garantizar que el portador o usuario es quien dice ser (Autenticidad), que el contenido del documento avalado por el certificado digital no es modificado ni alterado durante su transmisión (Integridad); que sólo el emisor y receptor de la transmisión tienen acceso al documento (Confidencialidad), además de no permitir el repudio en origen y destino (Irrevocabilidad), no pudiendo negar el envío o la recepción del documento, lo que incluye señalar fecha y hora de transmisión.
Sin embargo, la validez y reconocimiento de un certificado depende, en primera instancia, de quién lo emite y la aceptación que tiene a la hora de hacer negocios. Es por ello que estos certificados o firmas electrónicas deben ser emitidas por las Autoridades de Certificación, llamadas así las empresas y organismos que han sido homologados por la Unión Europea.
En su directiva 1999/93/CE de 13 de diciembre de 1999, la Comisión establece un marco comunitario para la firma electrónica. Esta directiva comunitaria, aprobada por el Parlamento Europeo y el Consejo, ha sido trasladada a nuestro ordenamiento jurídico a través del Real Decreto-Ley 14/1999 de 17 de septiembre, sobre firma electrónica, que a su vez tiene su desarrollo en la Orden de 21 de febrero de 2000, por la que se aprueba el “Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos sobre firma electrónica”.
En este sentido, en España están como Autoridades de Certificación la Fábrica Nacional de Moneda y Timbre (FNMT), a través del programa CERES, la Comisión Nacional del Mercado de Valores (CNMV), o la Feste (Fundación para el Estudio de la Seguridad de las Telecomunicaciones), que han creado programas para certificar la firma digital.
Una buena muestra de certificados digitales y su utilización en el mundo empresarial es la iniciativa Camerfirma, un servicio de certificación digital para garantizar la seguridad y confidencialidad de las transacciones a través de Internet. Este sistema de certificación digital ha sido desarrollado por la Consejería de Industria y Comercio del Gobierno de Canarias y las Cámaras de Comercio de Las Palmas y Santa Cruz de Tenerife, aunque posteriormente ha sido adoptada por el conjunto de las Cámaras de Comercio españolas. De esta forma, las 85 Cámaras existentes se convierten así en Autoridades de Registro, con un total de 150 puntos de atención al cliente, mientras Camerfirma realiza la función de Autoridad de Certificación, quien realiza la emisión física de los certificados, la creación de procedimiento, listas de certificados, listas de revocaciones de certificados, etc. Todo a través de una red de comunicaciones interna (Intranet) de alta seguridad.
Esta entidad ofrece tres tipos de certificados: para servidor seguro Carmerfirma, que permite configurar que una determinada dirección URL pertenece a una determinada entidad mercantil y que los datos introducidos por dicha entidad no han sido modificados, con un coste de 300 euros (49.916 pesetas); certificados de apoderados Camerfirma, que permiten identificar y vincular a una entidad mercantil a través de su representante legal, con un coste de 200 euros (33.277 pesetas); y certificados personales de empresa sin poderes, que permiten identificar y vincular frente a terceros a una persona física, informando acerca de la empresa con la cual tiene una relación jurídica, con un precio de entre 60 y 100 euros (entre 9.983 y 16.639 pesetas).
También existen otro tipo de desarrollos más comerciales, como por ejemplo la solución SmartSignature desarrollada por la francesa Bull. Se trata de un conjunto de herramientas formadas por una aplicación, lector de tarjetas y tarjeta criptográfica, dirigido a la protección (cifrado) e identificación (firma electrónica) de la información almacenada en el ordenador o intercambiada con otros ordenadores. El lector de tarjeta se conecta al puerto serie o con interface PCMCIA, mientras que la aplicación SmartSignature presenta un interface tipo Windows integrada en el explorador, con botones asociados a las funciones de firma, cifrado, verificación de firma y descifrado.
DNI Digital
Sin embargo, todas estas iniciativas necesitan del respaldo final que asegure su funcionamiento y aporte validez jurídica al documento digital, exactamente la misma validez jurídica que tiene el DNI de cartón y plástico.
De momento, el Gobierno ya ha anunciado planes para la elaboración del DNI Digital, con una inversión prevista de 2.320 millones de pesetas (13.960.000 euros) para su desarrollo en un plazo entre este año y 2003, dentro del plan de acción Info XXI para la Sociedad de la Información.
El ministerio responsable será Interior. Sin embargo, poco más se sabe sobre su financiación, ni sobre cómo se repartirán estos gastos. Sí sabemos, por el contrario, que el nuevo DNI Digital servirá en el mundo de las transacciones electrónicas y digitales para lo mismo que sirve el DNI físico en el mundo real, es decir, para identificar a su portador y verificar que su firma sobre un papel, factura, formulario, etc., es la misma que tiene reconocida el Ministerio del Interior para acreditar que realmente es quien dice ser.
El DNI Digital será “un sistema de hardware y software que cumpla con los requisitos de identificar inequívocamente la identidad de una persona, y ésta pueda firmar digitalmente documentos electrónicos (archivos, aplicaciones, código ejecutable, etc.) con validez jurídica y sujeta a las leyes de nuestro país y la Unión Europea”, señalan los expertos consultados.
Además, este sistema debe cumplir con los mismos requisitos que el resto de certificados digitales, esto es, Autenticidad, Integridad, Confidencialidad e Irrevocabilidad. La tecnología más eficaz hoy día para satisfacer estas cuestiones es la criptografía de clave pública, con el cifrado de certificados X 509 como estándar.
Este sistema, también llamado cifrado asimétrico, consiste en el cifrado del mensaje con una clave que es pública, pero para descifrarlo se utiliza una clave personal o privada. El algoritmo más utilizado para la clave pública es el RSA, desarrollado en los años 70.
Los algoritmos y parámetros utilizados por la criptografía de cl
Realizar la declaración de la renta, operaciones inmobiliarias, sucesiones, o actividades empresariales a través de Internet, es posible hoy día gracias a los certificados digitales, los cuales aportan la seguridad necesaria en todo este tipo de transacciones y operaciones a través de Internet, en las que inevitablemente es necesario el DNI de cartón y plástico en el mundo real, pero que presentan un problema en el ciberespacio.
No obstante, para que sea válida la firma digital, debe reunir ciertos requisitos, como es garantizar que el portador o usuario es quien dice ser (Autenticidad), que el contenido del documento avalado por el certificado digital no es modificado ni alterado durante su transmisión (Integridad); que sólo el emisor y receptor de la transmisión tienen acceso al documento (Confidencialidad), además de no permitir el repudio en origen y destino (Irrevocabilidad), no pudiendo negar el envío o la recepción del documento, lo que incluye señalar fecha y hora de transmisión.
Sin embargo, la validez y reconocimiento de un certificado depende, en primera instancia, de quién lo emite y la aceptación que tiene a la hora de hacer negocios. Es por ello que estos certificados o firmas electrónicas deben ser emitidas por las Autoridades de Certificación, llamadas así las empresas y organismos que han sido homologados por la Unión Europea.
En su directiva 1999/93/CE de 13 de diciembre de 1999, la Comisión establece un marco comunitario para la firma electrónica. Esta directiva comunitaria, aprobada por el Parlamento Europeo y el Consejo, ha sido trasladada a nuestro ordenamiento jurídico a través del Real Decreto-Ley 14/1999 de 17 de septiembre, sobre firma electrónica, que a su vez tiene su desarrollo en la Orden de 21 de febrero de 2000, por la que se aprueba el “Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos sobre firma electrónica”.
En este sentido, en España están como Autoridades de Certificación la Fábrica Nacional de Moneda y Timbre (FNMT), a través del programa CERES, la Comisión Nacional del Mercado de Valores (CNMV), o la Feste (Fundación para el Estudio de la Seguridad de las Telecomunicaciones), que han creado programas para certificar la firma digital.
Una buena muestra de certificados digitales y su utilización en el mundo empresarial es la iniciativa Camerfirma, un servicio de certificación digital para garantizar la seguridad y confidencialidad de las transacciones a través de Internet. Este sistema de certificación digital ha sido desarrollado por la Consejería de Industria y Comercio del Gobierno de Canarias y las Cámaras de Comercio de Las Palmas y Santa Cruz de Tenerife, aunque posteriormente ha sido adoptada por el conjunto de las Cámaras de Comercio españolas. De esta forma, las 85 Cámaras existentes se convierten así en Autoridades de Registro, con un total de 150 puntos de atención al cliente, mientras Camerfirma realiza la función de Autoridad de Certificación, quien realiza la emisión física de los certificados, la creación de procedimiento, listas de certificados, listas de revocaciones de certificados, etc. Todo a través de una red de comunicaciones interna (Intranet) de alta seguridad.
Esta entidad ofrece tres tipos de certificados: para servidor seguro Carmerfirma, que permite configurar que una determinada dirección URL pertenece a una determinada entidad mercantil y que los datos introducidos por dicha entidad no han sido modificados, con un coste de 300 euros (49.916 pesetas); certificados de apoderados Camerfirma, que permiten identificar y vincular a una entidad mercantil a través de su representante legal, con un coste de 200 euros (33.277 pesetas); y certificados personales de empresa sin poderes, que permiten identificar y vincular frente a terceros a una persona física, informando acerca de la empresa con la cual tiene una relación jurídica, con un precio de entre 60 y 100 euros (entre 9.983 y 16.639 pesetas).
También existen otro tipo de desarrollos más comerciales, como por ejemplo la solución SmartSignature desarrollada por la francesa Bull. Se trata de un conjunto de herramientas formadas por una aplicación, lector de tarjetas y tarjeta criptográfica, dirigido a la protección (cifrado) e identificación (firma electrónica) de la información almacenada en el ordenador o intercambiada con otros ordenadores. El lector de tarjeta se conecta al puerto serie o con interface PCMCIA, mientras que la aplicación SmartSignature presenta un interface tipo Windows integrada en el explorador, con botones asociados a las funciones de firma, cifrado, verificación de firma y descifrado.
DNI Digital
Sin embargo, todas estas iniciativas necesitan del respaldo final que asegure su funcionamiento y aporte validez jurídica al documento digital, exactamente la misma validez jurídica que tiene el DNI de cartón y plástico.
De momento, el Gobierno ya ha anunciado planes para la elaboración del DNI Digital, con una inversión prevista de 2.320 millones de pesetas (13.960.000 euros) para su desarrollo en un plazo entre este año y 2003, dentro del plan de acción Info XXI para la Sociedad de la Información.
El ministerio responsable será Interior. Sin embargo, poco más se sabe sobre su financiación, ni sobre cómo se repartirán estos gastos. Sí sabemos, por el contrario, que el nuevo DNI Digital servirá en el mundo de las transacciones electrónicas y digitales para lo mismo que sirve el DNI físico en el mundo real, es decir, para identificar a su portador y verificar que su firma sobre un papel, factura, formulario, etc., es la misma que tiene reconocida el Ministerio del Interior para acreditar que realmente es quien dice ser.
El DNI Digital será “un sistema de hardware y software que cumpla con los requisitos de identificar inequívocamente la identidad de una persona, y ésta pueda firmar digitalmente documentos electrónicos (archivos, aplicaciones, código ejecutable, etc.) con validez jurídica y sujeta a las leyes de nuestro país y la Unión Europea”, señalan los expertos consultados.
Además, este sistema debe cumplir con los mismos requisitos que el resto de certificados digitales, esto es, Autenticidad, Integridad, Confidencialidad e Irrevocabilidad. La tecnología más eficaz hoy día para satisfacer estas cuestiones es la criptografía de clave pública, con el cifrado de certificados X 509 como estándar.
Este sistema, también llamado cifrado asimétrico, consiste en el cifrado del mensaje con una clave que es pública, pero para descifrarlo se utiliza una clave personal o privada. El algoritmo más utilizado para la clave pública es el RSA, desarrollado en los años 70.
Los algoritmos y parámetros utilizados por la criptografía de cl
