En l’era digital on gairebé tot es pot fer a través d’internet cal saber quina forma tenim d’autentificar la nostra persona i aconseguir que els nostres documents tinguin validesa a tots els efectes, administratius, jurídics etc… Avui, per celebrar que el dia 9 de febrer era el dia d’una Internet Més Segura, parlaré com fer i com fer servir un certificat digital.
Què és un certificat digital?
De la mateixa manera que un DNI certifica qui som, és un certificat emès pel Ministerio del Interior, que diu com ens diem i uns pocs detalls nostres, un certificat digital certifica o acredita electrònicament qui som al món digital.
Però, perquè volem un certificat digital? Pel mateix que necessitem a la vida real un DNI, per donar fe de qui som, perquè quan vulguem fer operacions digitals hem de poder demostrar que nosaltres som nosaltres i que som els qui podem fer aquella operació,
Un certificat digital està compost per:
– la clau pública
– les dades del titular
– la signatura de l’entitat que l’ha emès (entitat certificadora)
– la data d’expiració
i la clau privada
Quan el fem servir ens demana la clau privada per desencriptar les dades i enviar-les a qui ens demana la nostra identitat, la clau privada és la que ho obre tot i permet fer servir el certificat, però no s’acaba aquí, l’entitat que ens demana la nostra identitat, quan la rep, ha de contactar amb l’entitat que ens ha emès el certificat i pregunta si encara és vàlid.
Què és una entitat certificadora?
Una entitat certificadora és l’organisme que pot emetre certificats digitals. És a dir l’organisme que pot certificar que tu ets tu 🙂
De fet, qualsevol pot ser una entitat certificadora, només cal complir unes poques condicions, però no totes seran entitats certificadores de confiança, perquè, per exemple, nosaltres segur que no confiarem, si fos real, en l’entitat certificadora de les Illes Pepet, així que si algú ens ensenya un certificat digital emès per les Illes Pepet li demanrem educadament que ens ensenyi un certificat emès per alguna altra entitat.
Tots els ordinadors porten, de fàbrica, un llistat de les entitats de confiança, aquelles entitats certificadores que han demostrat que són de fiar, per exemple, Verisign, si tu ensenyes un certificat de Verisign a un ordinador, segur que et creurà, però si tu ensenyes un certificat emès per IdCat o per la FNMT (Fábrica Nacional de Moneda y Timbre, el certificat d’Hisenda) no et creuran, així de simple, són entitats certificadores ‘no fiables’ en termes d’Internet.
Per ampliar el nombre d’entitats certificadores en les quals confiem hem d’instal·lar les claus públiques que certifiquen que el certificador és una entitat de la nostra confiança. Sigueu molt prudents quan algú us demani d’instal·lar unes claus públiques, el que esteu fent és confiant totalment en aquella entitat, a aquesta pàgina trobareu les instruccions per fer-ho amb les claus del CATCert.
L’entitat certificadora és qui ha de verificar la identitat nostra i cada entitat té els seus sistemes de verificació, normalment el DNI, i, això és el molt important, ha de tenir un sistema de revocació de certificats, que és el que nosaltres, com a usuaris d’un certificat, hem de fer si algú ens copia el certificat i sap la nostra contrasenya.
Quan algú vol comprovar la nostra identitat, ha de demanar-vos que el presentem i, obligatòriament, ha de validar amb l’entitat certificadora, que encara és vigent i no ha estat revocat.
Per a què serveix un certificat digital?
I què podem fer digitalment? Doncs podem fer tràmits amb l’Administració, per exemple pagar impostos o saber quants punts ens queden al nostre carnet de conduir, però podem demanar un certificat d’empadronament, però molt especialment, podem signar digital un document igual que fem quan posem la nostra signatura a un paper i aquesta signatura té validesa legal.
El podem fer servir per connectar-nos al nostre banc, en lloc del codi d’usuari / password podeu fer servir un certificat digital i reduïu les probabilitats de què algú entri al vostre compte bancari.
Si sou conductors, el certificat us servirà per saber quants punts teniu al vostre carnet de conduir, si voleu saber-ho, aneu a la pàgina de la DGT.
O bé saber quina és la vostra vida laboral, per això heu d’anar a la Seguretat Social, també podreu simular quina i quan serà la teva jubilació.
Els d’idCAT us expliquen com signar documents PDF amb el seu certificat, això permet que el receptor estigui segur de què sou vosaltres els qui heu signat el document.
I no només podem firmar els PDF, els de LibreOffice i els de Microsoft permeten signar documents de test, de fulls de càlcul, etc, el que estem fent és dir que aquell document, tal com està, nosaltres l’hem vist i autentificat, si algú fa qualsevol modificació al document, s’esborrarà la firma i n’informarà el lector del document que ha estat alterat amb posterioritat a la seva firma.
Legalment, un document firmat amb un certificat té la mateixa validesa que un document escrit firmat ‘analògicament’ (Llei 59/2003)
És important que sabeu quins certificats admeten cada una de les entitats amb les quals voleu treballar, no tots els certificats són admesos a tot arreu, per exemple aquí teniu una llista dels certificats admesos a l’Administració Oberta de Catalunya.
Els certificats que s’admeten per fer gestions amb les administracions públiques espanyoles (com Hisenda) els trobareu a la pàgina del Ministerio de Industria.
i, avui dia, són:
- AC ABOGACÍA
- Agencia de Tecnología y Certificación Electrónica – ACCV
- ANCERT – Agencia Notarial de Certificación
- ANF AC
- Banco de España
- CAMERFIRMA
- CERES Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)
- Coloriuris, Prestador de Servicios de Confianza (CIPSC)
- Consorci AOC (CATCert)
- Dirección General de la Policía
- EDICOM
- Entidad de Certificación de la Organización Médica Colegial (EC- OMC)
- Firmaprofesional, S.A.
- Gerencia de Informática de la Seguridad Social
- Izenpe, S.A.
- Ministerio de Defensa de España
- Ministerio de Empleo y Seguridad Social
- REGISTRADORES DE ESPAÑA
- Santander
- Servicio de Salud de Castilla-La Mancha (SESCAM)
- SIA
- SIGNE Autoridad de Certificación
com podeu veure, cap certificat emès fora d’aquí s’accepta per fer tràmits amb l’administració, i viceversa, si aneu a fer tràmits a l’estranger, us haureu de registrar allà i haureu de fer servir el certificat que us donin, com diuen a la UE a la seva pàgina: ‘The insufficient cross-border interoperability of national eIDs prevents citizens and businesses from benefitting fuly from the digital single market.’
Com fer/obtenir un certificat digital
Per obtenir un certificat haureu de seguir les instruccions que us donarà cada Entitat Registradora, en el cas d’idCAT, aneu a la seva pàgina, entreu el vostre codi postal i sabreu quina és l’oficina o Entitat de Registre més propera.
El procediment normal és fer la petició amb el vostre navegador, comenceu a aquesta pàgina, entreu les vostres dades a aquesta pàgina i una vegada feta la sol·licitud heu d’anar en persona a una de les oficines per demostrar que sou qui sou, demostració que podreu fer amb el vostre DNI, el NIE o el passaport.
Per no complicar-vos la vida, el més senzill és demanar el certificat des d’un navegador i mentre no aneu a l’oficina a on us acreditaran, no instal·leu actualitzacions ni feu canvis al vostre equip.
Quan aneu a demostrar qui sou us donaran el vostre certificat en format digital, normalment en un USB, que haureu d’instal·lar al vostre ordinador i que us servirà per tenir una còpia del vostre certificat, o bé crearan al certificat i us donaran un enllaç a una pàgina des d’on us el podreu baixar, però en aquest cas recordeu fer-vos una còpia immediatament.
Un certificat que gairebé tothom té i porta a sobre és el DNIe, tots els emesos a partir del 2006 incorporen un xip amb les vostres dades que permeten que us acrediteu i/o que signeu documents.
Per poder llegir el contingut del DNIe us caldrà un lector que connectareu a l’USB i que us costarà 11-12 €, si no el teniu, mireu de fer comprar un que també permeti llegir targetes de fotografia (memory sticks, SD, etc), i el podreu aprofitar per passar ràpidament el contingut de les vostres càmeres de fotos a l’ordinador. A Amazon trobareu molts lectors.
Les vostres claus, que formen part del certificat, en lloc d’estar a un USB estan dins el xip del DNIe, i es desbloquegen amb un PIN que es genera quan us donen el vostre nou DNIe, així que a més de tenir ben cuidat el DNIe perquè no us el prenguin, guardeu el PIN en algun gestor de contrasenyes i no l’escriviu al DNIe per recordar-vos del PIN.
I el certificat que gairebé totes les administracions públiques espanyoles us demanaran és el que emet la FNMT (Fábrica Nacional de Moneda y Timbre), aquí teniu les instruccions.
Si ja el teniu i voleu assegurar-vos de què funciona, podeu anar a aquesta pàgina a on podreu comprovar que tot va bé.
Tipus de certificats
Fins ara he explicat que el certificat digital ens identifica en el món digital, però al món digital també cal identificar les empreses, per això existeixen els certificats per ‘Persones Jurídiques’
I fins i tot existeixen certificats per ‘Entitats sense personalitat jurídica’ com són les Comunitats de Propietaris, Fons d’inversió, etc.
Renovacions
Així com el DNI caduca, els certificats digitals també caduquen, normalment al cap de tres anys, i haureu de renovar-lo abans de dos mesos de la seva caducitat, feina ben senzilla i que podreu fer online amb el vostre certificat digital 🙂
Aquesta és la pàgina de renovació de certificats del FNMT.
Ara, que si teniu molts certificats, ja podeu anar anotant a la vostra agenda les dates de renovació