Los certificados digitales son fundamentales en una empresa para poder realizar cualquier trámite relacionado con la Administración Pública actuando como representante de la entidad jurídica de nuestra empresa.
Sin embargo, lo cierto es que la gestión de los certificados digitales puede conllevar una serie de peligros si llegan a caer en manos no autorizadas, pues podrían actuar en nombre de la empresa. Por ello, el cómo se utilizan los certificados digitales en representación de nuestra empresa es una cuestión que no hay que descuidar.
No obstante, no todo son preocupaciones, porque contar con un gestor de certificados puede ser la mejor manera de saber cómo se están utilizando los diferentes certificados digitales e incluso permite limitar el uso de los mismos según horarios e incluso sitios web.
¿Qué encontrarás en este post?
Muchas de las gestiones que hay que realizar de la empresa respecto a la Administración Pública implican el tener que hacer uso de los certificados digitales. Solo las personas que actúan como representantes de la empresa, o el mismo Administrador Único o Solidario, pueden realizar este tipo de trámites. Esto puede llevar a que una empresa asigne una cantidad importante de representantes para poder realizar las gestiones de forma más sencilla. No obstante, cuantos más certificados, mayor será la necesidad de gestionarlos adecuadamente.
Establecer quién puede tener un certificado digital en tu empresa y quién es interesante que lo tenga es una decisión clave para la seguridad de los datos. Una forma simple de gestionar esto es asignar certificados a todos aquellos que tienen que realizar acciones con acceso restringido, como los directivos, los altos cargos y los colaboradores con roles clave.
Cada uno de ellos puede actuar como representante de la empresa si así lo hemos establecido de la forma adecuada, y puede contar con su propio certificado digital de representante de persona jurídica.
En otros casos, es posible convertir en representante a un empleado que no tiene un puesto de dirección en la empresa. En estos casos, hay que plantearse bien en qué casos queremos que esa persona pueda representar a la empresa, y los posibles inconvenientes de ello. Sin embargo, si contamos con las posibilidades de un gestor de certificados digitales como IvSign tendremos una mayor confianza a la hora de asignar representación de la empresa.
No gestionar los certificados electrónicos adecuadamente puede presentar una serie de riesgos para tu empresa. Estos riesgos van desde filtraciones de datos hasta actuaciones ilegales en nombre de la empresa, por lo que es importante entender los problemas que se pueden presentar si no se manejan los certificados adecuadamente.
Los principales peligros son:
Y no necesariamente tiene que ser la persona que tenía el certificado digital el responsable de esto. Si llevaba una tarjeta criptográfica o una memoria USB con el certificado digital, esta puede ser sustraída. Si no cuenta con suficiente seguridad en el equipo donde tiene descargado el certificado digital, también puede haber riesgo de que se acceda a él por vía remota.
Para facilitar el control de los certificados digitales, es importante usar una solución almacenada en la nube como IvSign de Signaturit, que te permita administrar las credenciales de los colaboradores. Esta herramienta facilita a cada uno de los representantes el acceso al certificado digital en el momento que lo necesitan, desde cualquier dispositivo y estén donde estén. De esta manera, no tienen que gestionar ellos mismos sus certificados digitales ni llevarlos consigo en medios menos seguros como memorias USB, sino que pueden estar tranquilos sabiendo que a la hora de recurrir a ellos lo podrán hacer por medio de una pasarela en la Nube.
Al utilizar un almacén en la nube, puedes crear múltiples perfiles para el mismo usuario, donde puede establecer los niveles de acceso y control sobre la autenticación realizada. Esto puede ser útil, por ejemplo, para que un usuario solo tenga acceso a su certificado digital desde una serie de equipos, o en unos horarios en concreto. Incluso es posible limitar el uso del certificado digital en determinados sitios web, para que, por ejemplo, solo se pueda utilizar de esta manera en lugares como la plataforma de la Agencia Tributaria.
El almacén en la nube proporciona un único lugar para que todos tus empleados accedan a sus certificados, sin necesidad de buscar en diferentes sistemas informáticos. Además, se puede configurar para que los usuarios reciban avisos cuando su certificado digital esté próximo a vencerse o actualizarse. Esto garantiza que todos tus empleados mantengan sus credenciales al día, reduciendo el riesgo de problemas relacionados con privilegios excesivos o fallos de seguridad derivados del uso.
Limita el uso de los certificados digitales por horas o por sitios online
Para garantizar un uso seguro y controlado de los certificados digitales, puedes establecer límites en cuanto a la hora y el sitio web donde se pueden usar. Esto permite que sólo aquellos que realmente necesitan el certificado digital tengan acceso a él y evita la posibilidad de que se utilice para actividades maliciosas. Se pueden establecer límites horarios para que los certificados digitales se utilicen solo durante el horario laboral, por ejemplo, de manera que se pueda monitorizar el uso de los certificados sabiendo que no se utilizarán en horas en las que no haya una supervisión de los mismos.
También se puede limitar el uso de los certificados según el sitio web, como ya hemos dicho antes. Es posible limitar el uso de los mismos a sitios web concretos como la Agencia Tributaria.
Podemos limitar el uso a determinados tipos de dispositivos ya autorizados, o incluso modificar desde la plataforma en cualquier momento la autorización de acceso a un determinado certificado digital, pudiendo anular la validez de uno de ellos si detectamos una actividad extraña no autorizada
En IvSign, el responsable de la plataforma tiene acceso a una monitorización del uso de los certificados digitales. Si se ha producido un uso no autorizado, se puede localizar quién ha sido el usuario, en qué momento y en qué sitio web o plataforma ha utilizado el certificado digital de forma no autorizada, pudiendo determinar quién es el responsable, o dónde podemos comenzar a tratar el problema.
Al tener todo bajo una única plataforma en la Nube, tenemos una gran agilidad para que múltiples representantes de la empresa puedan actuar, y a la vez podemos ver de un solo vistazo qué uso se está haciendo de cada uno de ellos, sin peligro de que puedan caer en las manos equivocadas.
