Certificados digitales  

El certificado digital es una credencial que proporciona una Autoridad de Certificación que confirma la identidad del poseedor del certificado, es decir, garantiza que es quien dice ser.

La Autoridad de Certificación actúa de modo semejante a un notario digital y es quien expide los certificados electrónicos que se guardan en los ordenadores de los usuarios, normalmente accesibles desde su navegador de Internet. El ámbito de utilización de las firmas electrónicas es muy amplio; aquí destacamos algunas aplicaciones más comunes:

- Justificación ante las administraciones. La firma electrónica sirve como documento de identidad electrónico y válido, por ejemplo, se pueden pagar los impuestos a través de Internet con seguridad.

- Comercio electrónico. Con la firma digital se puede evitar que los compradores repudien operaciones de compra realmente realizadas o bien asegurarse de que el web de comercio electrónico es auténtico: no es la suplantación de un tercero.

- Transacciones financieras. Un ejemplo claro es el de los monederos electrónicos seguros. La firma digital puede ir asociada al monedero garantizando la transacción.

- Software legal. Cualquier software instalado en un equipo debe ir correctamente firmado como garantía del fabricante.

- Correo electrónico. Con la firma digital se asegura la autenticación del remitente del mensaje.

Formalmente, un certificado digital es un documento electrónico emitido por una entidad de certificación autorizada para una persona física o jurídica, con el fin de almacenar la información y las claves necesarias para prevenir la suplantación de su identidad. Dependiendo de la política de certificación propuesta por la Autoridad de Certificación, cambiarán los requisitos para la obtención de un certificado, llegándose incluso al caso de tener que presentarse físicamente el interesado para acreditar su identidad.

Por ejemplo, la ACE (Agencia de Certificación Electrónica en España) emite tres tipos de certificados: el de clase 1 no exige contrastar ninguna información especial, basta con el nombre del usuario y una dirección de correo a donde se le enviará el certificado. Para la clase 2, el usuario debe presentar documentación que acredite su identidad, pero no requiere su presencia. Sin embargo, para los de clase 3 sí se requiere la presencia física del usuario que solicita el certificado.

Este certificado ACE de clase 3 es equivalente en cuanto a seguridad a los de clase 2 emitidos por la Fábrica Nacional de Moneda y Timbre en España para la Agencia Tributaria. El certificado está protegido por un identificador que sólo conoce el propietario del mismo, aunque es posible su almacenamiento en dispositivos más seguros como tarjetas inteligentes (smartcards) o llaves USB.