Este es el primer artículo de una serie en la que os explicaré cómo se obtiene el certificado digital y cómo se puede añadir a los navegadores Firefox y Explorer.

La firma electrónica equivale a una firma manuscrita cuando realizamos un documento, lo que nos permite realizarlos y presentarlos telemáticamente en las administraciones por lo que no nos moveremos de casa, aunque también tiene otros usos como hacer compras por internet con tarjeta y verificar que somos los dueños de la misma, firmar digitalmente correos electrónicos, etc.

La firma electrónica puede ser expedida por varios organismos autorizados, aunque os aconsejo que lo hagáis a través de la Fábrica Nacional de Moneda y Timbre (FNMT), aunque antes de continuar creo que primero hay que dejar claro qué es y que diferencias hay entre un certificado digital y una firma electrónica.

certificado digitalUn certificado digital es un documento digital que identifica a una persona (física o jurídica) con un par de claves. Un certificado contiene la siguiente información:

  • Identificación del titular del certificado (Nombre del titular, NIF, e-mail, …)

  • Distintivos del certificado: número de serie, entidad que lo emitió, fecha de emisión, periodo de validez del certificado, etc.

  • Una pareja de claves: pública y privada.

  • La firma electrónica del certificado con la clave de la autoridad de certificación que lo emitió.

Toda esta información puede dividirse en dos partes:

  • Parte privada del certificado: clave privada.

  • Parte pública del certificado: resto de datos del certificado, incluida la firma electrónica de la autoridad de certificación que lo emitió.

La parte privada nunca es cedida por su propietario. Esta es la base de la seguridad. Con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa.

Una firma electrónica es una huella digital de un documento cifrado con una clave.

  • La huella digital se obtiene aplicando un algoritmo a un mensaje. Este algoritmo tiene dos características fundamentales:

    • No existe la posibilidad de volver a obtener el mensaje partiendo de la huella digital generada.

    • Si se cambia el mensaje, la huella digital que se obtiene es diferente.

    Estas dos características garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.

  • La huella digital se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificación, el receptor va a conocer quién firmó y esa persona no puede repudiar la autoría del mensaje.

Si queréis saber de un modo gráfico cómo funciona la firma digital y cómo se comprueba la autenticidad de un documento firmado de este modo, os recomiendo que veais esta animación realizada por el Ministerio de Fomento en Flash.


También me parece importante destacar que dicho archivo se incluye ya en el DNI electrónico, pero en este caso para su uso necesitaremos un lector específico para de éste para el ordenador. Podéis obtener más información al respecto en Xataka.

Una vez aclarados estos conceptos, comentaré los procesos para solicitar dicha firma. En el 5º paso está el enlace directo a la ventana donde se hace la solicitud de la firma, pero creo conveniente explicar antes cómo se llega a dicha ventana.

  • Entramos en la web de la Fábrica Nacional de Moneda y Timbre
  • Pulsamos sobre CERES, siglas de CERtificación ESpañola, entidad dependiente de la FNMT cuya función es permitir autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones y administraciones públicas a través de las redes abiertas de comunicación.

CERES

  • En la nueva ventana que se nos abre, en la parte superior derecha, podemos ver “obtenga el certificado de usuario”. Pulsamos sobre ello.

certificado usuario

solicitud de certificado

  • En la nueva ventana que se nos abre, pondremos nuestro DNI o CIF en caso de solicitar la firma para como persona o entidad jurídica (1) y ecogeremos como longitud de clave “1024 (nivel medio)” (2). Es más segura una clave con una longitud de 2048, pero este tipo de claves aún no es aceptado en muchos sitios, por lo que podemos tener problemas de compatibilidad. La administración pública, en concreto la estatal, sí admite estas claves, por lo que si sólo se va a usar para hacer trámites con Hacienda, la Seguridad Social, etc, escoged la última.

solicitud certificado 2


  • Si alguien consiguiese nuestra firma digital, podría suplantarnos en internet y firmar documentos con nuestro nombre. Para evitarlo, hay una serie de procesos de seguridad. Uno de ellos es que sólo se puede recoger la firma desde el mismo ordenador que se ha solicitado. Por ello, en el momento que enviamos la petición, nos saldrá una ventana solicitándo instalarnos un certificado de la FNMT, que deberemos aceptar. Es muy importante usar el mismo navegador web con que solicitamos el certificado y no formatear el ordenador, porque entonces no podríamos recogerlo y tendríamos que volver a solicitar uno nuevo. En Firefox nos saldrá la siguiente ventana:

certificado FNMT

En Internet Explorer tiene la siguiene apariencia:

dni explorer

  • Una vez aceptado dicho certificado, nos saldrá una ventana con un código que deberemos guardar (apuntarlo o imprimirlo).

código

  • Con este código deberemos ir a una oficina de Hacienda donde verificarán nuestra identidad y firmaremos un documento. Es la única vez que nos tocará desplazarnos a una oficina y sólo sirve como medida de seguridad para evitar que alguien obtenga una firma digital con el nombre de otra persona. La documentación que debemos llevar depende de si vamos como persona física o como persona o representante jurídico (una empresa, una asociación, etc). Para el primer caso deberemos llevar lo siguiente:

  • DNI o tarjeta de residencia (NIE)
  • Código de solicitud del certificado

Para el segundo caso, Personas Jurídicas, hay que presentar más documentación, la cual la podéis ver aquí. Yo os puedo decir la documentación que llevamos para solicitar la firma electrónica como asociación juvenil, si sois una empresa posiblemente varíe, por lo que es mejor que consultéis el enlace anterior. Nosotros tuvimos que llevar el CIF de la asociación, un certificado de estar dado de alta en el registro de asociaciones (en nuestro caso concreto en el registro de Castilla y León), el acta en el que se elegía la actual junta directiva y una carta firmada por el presidente certificando que soy el representante legal de dicha asociación, además de mi DNI y el código de solicitud del certificado.

  • Una vez validada la identidad, tardará unos 2 días en expedirse nuestra firma electrónica, la cual la descargaremos pulsando sobre “descarga del certificado” del menú de la izquieda. de CERES. En esta ventana introduciremos nuestro DNI o CIF si lo que pedíamos era la firma electrónica de una persona jurídica, y el código de solicitud que nos facilitaron antes.

decarga certificado

  • Una vez descargado el certificado conviene hacer copias de él en cds o disquetes como medida de seguridad.

En otro artículo os comentaré cómo se instala en el navegador web y en los gestores de correo electrónico (Outlook, Thunderbird). Con esta firma podréis hacer muchos trámites a través de Internet, casi todos si nos referimos a la administarción estatal, autonómica y de grandes ciudades.

Además nos permite firmar correos electrónicos teniendo la misma validez que puede tener cuando ponemos nuestra firma o el sello de una empresa en una carta de papel. Pero cuidado, un error muy habitual en este proceso es enviar dicha firma como archivo adjunto. Así no sólo no estamos firmando la carta, sino que además le estamos dando nuestra firma digital a otra persona, con lo que podría suplantar nuestra personalidad en Internet. Si esto sucede, o si lo perdemos, hay que darla de baja avisando a la Agencia Tributaria.

Artículos relacionados: