4 min

¿Qué tipos de certificados digitales existen?

01_banner_blog-Certificado-empresa

En este artículo analizaremos los distintos tipos de certificados digitales que existen actualmente en nuestro país, conforme a la normativa vigente.

Como verás, dentro de la categoría de certificado electrónico, podemos encontrar una gran variedad de opciones, todas ellas válidas para el uso específico al que están destinadas.

Además, analizaremos cuál es la forma más eficiente para gestionar una pluralidad de certificados en el ámbito empresarial o, en general, en cualquier organización que cuente con varios usuarios autorizados y distintos tipos de certificados.

No obstante, antes de entrar de lleno en esta cuestión, es importante recordar la definición básica de certificado digital.

     

      ¿Qué encontrarás en este post?

 

¿Qué son los certificados digitales?

Efectivamente, podemos definir el concepto de certificado digital como un archivo o documento en formato electrónico que se vincula con una determinada persona y sirve para identificarla de forma fehaciente en el dominio digital, a través de una clave pública y otra privada.

De este modo, los certificados digitales tienen las siguientes características básicas:

  • Los emite una autoridad de certificación.
  • Puede identificar tanto a una persona física como a una persona jurídica (en este caso, a través de un representante persona física).
  • El archivo que contiene el certificado digital puede instalarse en las siguientes ubicaciones:
    • El propio navegador que se utilice para el acceso a internet.
    • Una tarjeta criptográfica física ad hoc, como sería el caso del DNI electrónico (DNIe).
    • Un dispositivo USB específico, de tipo criptográfico.
    • Un módulo de seguridad de hardware (Hardware Security Module o HSM), que es un dispositivo físico que se utiliza para generar, almacenar y proteger claves criptográficas.

Veamos ahora cuáles son los principales tipos de certificados que se utilizan en la práctica.

 

Tipos de certificados

Fundamentalmente, existen tres grandes tipos de certificados digitales, en función de quién sea su titular. Además, dentro de cada uno de estos tres grandes grupos, podemos encontrar diferentes subtipos de certificado.

De este modo, nos encontramos con las siguientes tipologías:

 

1. Certificados de persona física

Esta es la modalidad de certificado digital más común. Sirve para identificar a su titular (una persona física) de forma fehaciente, de cara a la realización de todo tipo de trámites en el ámbito digital.

Las posibles aplicaciones de este tipo de certificado electrónico son innumerables. No obstante, destacan especialmente las que se refieren a la realización de trámites ante organismos de la Administración Pública.

Por ejemplo: consulta de datos y presentación de solicitudes ante organismos de la Seguridad Social, pago y liquidación de impuestos (tanto en el ámbito estatal, ante la AEAT, como en el autonómico y local), pago y consulta de multas por infracciones de tráfico, solicitud de ayudas y subvenciones públicas, etc.

IvSign_certificados_digitales

 

2. Certificados de empleados públicos (Administración Pública)

En el ámbito de las Administraciones Públicas, como una modalidad específica de personas jurídicas, nos encontramos también con diferentes tipos de certificados digitales.

Así, podemos distinguir entre:

  • Certificado de firma electrónica del personal al servicio de la Administración Pública. Se trata, simplemente, del certificado digital cualificado que ostentan aquellos empleados públicos autorizados a estos efectos. Por tanto, deben identificar fehacientemente tanto a la persona física como a la administración u organismo público para el que trabaja. Dentro de esta tipología de certificado electrónico, existen además dos subcategorías:
    • Certificado de firma electrónica del personal al servicio de la Administración Pública en tarjeta criptográfica. Simplemente, es aquel certificado de empleado público que se incorpora a una tarjeta de tipo criptográfico.
    • Certificado con seudónimo de firma electrónica del personal al servicio de la Administración de Justicia. Además de los datos de identidad del firmante y de la administración u organismo público, incorpora también el número profesional o seudónimo del empleado público.
  • Certificado de sede electrónica en el ámbito de la Administración. Se trata de un certificado de autenticación de sitio web conforme al Reglamento eIDAS. Así, se expide a las Administraciones, organismos o entidades de derecho público como sistema válido a los efectos de identificación de las sedes electrónicas en el ámbito público y para el establecimiento de comunicaciones seguras con ellas. Se trata, en definitiva, de atribuir a una página web el carácter oficial de sede electrónica administrativa.
  • Certificado de sello electrónico en el ámbito de la Administración. Se expide a favor de las Administraciones, organismos o entidades de derecho público, como sistema válido a los efectos de identificación y autenticación de la competencia en la actuación administrativa automatizada y la actuación judicial automatizada, y para autenticar documentos expedidos por dicha Administración o cualquier activo digital. Así, permite sellar documentos electrónicos en procesos automatizados que se tramiten ante la Administración. Por ejemplo, recibos, facturas, solicitudes, etc.

pexels-polina-zimmerman-3747100

 

 

4. Otros tipos de certificados digitales

Además de los tipos de certificados digitales que acabamos de ver (según su titularidad), también podemos establecer otras clasificaciones:

  • Tipos de certificados digitales según el soporte. Esencialmente, se distingue aquellos que se instalan en el propio navegador o dispositivo y los que se incorporan a una tarjeta criptográfica (por ejemplo, DNI electrónico).
  • Tipos de certificados según su cualificación. Serán cualificados o no cualificados en función de si permiten o no verificar fehacientemente la identidad del titular y otorgar validez jurídica a los trámites en que intervenga.

 

Gestiona tus certificados digitales

En el caso de empresas u organizaciones que manejan distintos tipos de certificados digitales, con un gran número de usuarios que pueden tener distintos niveles de autorización, resulta esencial llevar un control adecuado del uso de dichos certificados.

En este sentido, el gestor de certificados digitales que te ofrece Signaturit, IvSign, permite:

  • Acceder a todos tus certificados digitales desde cualquier dispositivo y ubicación. De este modo, al almacenarse en la nube, pueden desvincularse de dispositivos o ubicaciones específicas. Sin duda, esto refuerza la comodidad y seguridad en el uso de certificados, evitando la necesidad de prácticas un tanto arriesgadas, como por ejemplo enviar el certificado digital por email.
  • Emitir o importar todos los certificados de tu empresa desde una plataforma única y centralizada en la nube.
  • Controlar el uso de cada certificado digital, definiendo de antemano los permisos y certificados que se asignan a cada usuario en concreto y pudiendo realizarse auditorías de uso siempre que sea necesario.

 

En definitiva, aunque existen distintos tipos de certificados digitales, todos ellos pueden reconducirse a tres grandes categorías: persona física, representante y administraciones públicas. En cualquier caso, y sobre todo en empresas y organizaciones, lo más importante es hacer un uso responsable de los certificados, implantando las medidas de control adecuadas.

 

¿Necesitas más información?

Contacta con nosotros
¡Pruébalo ahora!