QUE É A SINATURA DIXITAL?

A sinatura dixital é unha ferramenta tecnolóxica que permite garantir a autoría e integridade dos documentos dixitais. Permite asegurar as comunicacións electrónicas mediante mecanismos que garantan:

• A autenticidade do documento, é dicir, que o emisor/a do documento é realmente quen di ser e o documento é o que verdadeiramente quere enviar.
• A integridade do documento, que é a virtude que busca manter os datos libres de modificacións non autorizadas, sendo así exactamente como se creou sen manipulacións nin alteracións por persoas ou procesos non autorizados.
• A confidencialidade do documento, aplicándolle encriptación. Isto permite que só o destinatario/a poida ver o documento que lle foi enviado.

Cada usuario/a ten un par de chaves RSA, unha chave pública e outra privada, que deben cumprir as seguintes condicións:

• Deben funcionar en parella, a unha sen a outra non vale de nada.
• Debe ser imposible deducir unha a partir da outra, para que sexan chaves seguras.
• O que se encripta con unha, só pode ser desencriptado coa outra, e viceversa.

QUE É UN CERTIFICADO DIXITAL?

Un certificado dixital certifica que a chave pública asociada á mensaxe enviada pertence á persoa ou entidade identificada no certificado, protexendo así á chave pública de fraude, falsa representación ou alteración.

Deste xeito, o usuario/a pode identificarse en calquera tipo de transacción ou comunicación electrónica garantindo que o documento emitido foi enviado polo titular do certificado e que non sufriu ningunha alteración.

O certificado dixital máis usado na actualidade é o ITU X.509. Os datos máis importantes que conteñen estes certificados son:

• A chave pública do usuario/a.
• A identificación do usuario/a: datos pertencentes ao usuario/a que corroboran que é o emisor da mensaxe.
• Un identificador interno do certificado: usado para identificar univocamente certo certificado entre outros.
• Período de vixencia do certificado: o tempo no que o certificado é valido para o seu uso.
• Usos válidos do certificado: indica que pode certificar a certificación, como por exemplo correos electrónicos, facturas...
• Identificación da autoridade certificadora: identifica quen creou a certificación e asegura que é valida.
• Identificador do certificado da autoridade certificadora necesario para validar: o identificador da autoridade certificadora

Pasemos á práctica, os certificados dixitais mais coñecidos, e empregados son dous: o DNIe, e o certificado dixital persoal ou coma representante dunha sociedade.

DNIe

O Documento Nacional de Identidade electrónico, DNIe, é emitido en España desde 2006 pola Dirección Xeral da Policía. A súa principal característica consiste en incorporar un chip capaz de almacenar de forma segura a mesma información que se encontra impresa na tarxeta, ademais dos certificados dixitais necesarios para a autenticación e a sinatura electrónica. Estas son algunhas das características:

• Co DNIe pódense efectuar compras asinadas a través da Internet, realizar trámites nos organismos gobernamentais, facer transaccións seguras con entidades bancarias... coa certeza da identidade de quen realiza as xestións.
• É máis seguro que o clásico, pois incorpora maiores medidas de seguridade que fan imposible a súa falsificación e permite realizar trámites a distancia pola Internet, tanto con entidades públicas como privadas.
• Se o queremos empregar, é necesario ir a un dos puntos electrónicos situados nas comisarias españolas onde inserindo o DNI e o PIN de 8 caracteres que nos facilitaron ao solicitar ou renovar o carné, e seguindo as instrucións que nos indiquen, poderemos activalo.
• Despois de 30 meses da súa activación, os certificados do DNIe caducan, polo que é necesario renovalos no caso de seguirmos necesitándoos.

O método de renovación é moi semellante ao método de activación, dirixíndonos a un punto electrónico dunha comisaria e seguindo os pasos que nos indiquen, renovaremos o noso DNI-e de forma sinxela. Para poder facer trámites co noso DNIe desde a casa ou lugar de traballo, é necesario ter un computador cos seguintes elementos:

• Lector de tarxetas intelixentes que soporte o estándar ISO-7816.
• Navegador de Internet compatible con módulos e controladores criptográficos como pode ser: FireFox (versión 1.5 ou superior) ou Chrome.
• Módulos ou controladores criptográficos: "Cryptographic Service Provider" (CSP) ou Smart Card Mini-Driver para Sistemas Operativos Windows, e PKCS#11 para contornos Linux.

CERTIFICADO DIXITAL DA NOSA ENTIDADE 

Se necesitamos a certificación dixital para unha empresa, os pasos que deberemos seguir son :

• Primeiro necesitaremos un certificado do Rexistro Mercantil da súa provincia, acreditando a representación da persoa que solicita a certificación e o seu cargo.
• Se a persoa que solicita o certificado é membro do Órgano de Administración, ter facultades suficientes para a súa solicitude. No suposto de solicitar o certificado a nome dun apoderado, deberá constar expresamente no poder outorgado, a facultade para a solicitude do mesmo. O certificado expedido polo Rexistro ten unha validez de 10 días, pasados os cales, deberá solicitarse de novo en caso de non ser completados os trámites.
• A solicitude do certificado dixital realízase a través da web da Fábrica Nacional de Moeda e Timbre, que nos facilitará un formulario para solicitalo. É importante gardar una copia impresa do código xerado na solicitude, dado que o precisaremos posteriormente para presentalo na administración e a súa posterior descarga.
• Debemos ir a unha delegación de Facenda, pedindo cita previa, coa copia da solicitude que fixemos no Rexistro Mercantil, o certificado do rexistro obtido da Fábrica Nacional de Moeda e Timbre e o DNI. Informarannos de que poderemos descargar o certificado nun prazo de 24 horas.
• Agora xa poderemos acceder de novo á web da Fábrica Nacional de Moeda e Timbre para descargar o certificado, co NIF da empresa e o código da solicitude.
• É moi recomendable gardar o certificado nunha memoria USB ou similar, como copia de seguridade do mesmo.