Existen muchos servicios telemáticos, sobre todo en Internet, para los que tenemos que acreditar de una manera fehaciente que somos los que decimos ser.
Es decir, para acceder a ellos tenemos que “presentar” un documento de identidad digital válido. Es como nuestro pasaporte, y como tal, tiene que sernos validado por una “autoridad” con capacidad para ello.
Esta “autoridad” se llama prestador de servicios de certificación. A este documento de identidad digital que nos otorgan, normalmente un fichero, se le llama certificado digital, y se instala en los navegadores que utilizamos.
A nivel nacional, los prestadores de servicios de certificación más conocidos son:
El certificado digital es muy importante, pues no sólo nos sirve para identificarnos sino que además nos sirve para estampar en un documento electrónico nuestra firma electrónica reconocida.
La ley española (Ley 59/2003, de 19 de diciembre) define dicha firma como un conjunto de datos en forma electrónica que permiten identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
En la legislación española se concede a este tipo de firma reconocida, los mismos efectos jurídicos y funcionales que a la firma manuscrita en papel.
Así pues, a nadie se le escapa la importancia de proteger los certificados digitales que nos hayan otorgado. Si alguno de estos certificados cae en manos de un tercero, podría suplantar nuestra identidad y hacer gestiones en nuestro propio nombre. Muchas veces con consecuencias desastrosas para nuestro trabajo o para nosotros mismos.
Nuestras recomendaciones de seguridad son las siguientes:
Puede consultar más información en el siguiente enlace:
Real Casa de la Moneda: Dudas y buenas prácticas sobre los certificados digitales
Referencias del documento:
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.