Diferencias entre certificado digital, DNIe y sistema Cl@ve

Tanto el certificado digital como el DNI electrónico y el sistema Cl@ve permiten a los usuarios realizar trámites electrónicos con la Administración, ahorrándoles costes y tiempo. De entre el conjunto de mecanismos de autenticación existentes, estos destacan entre los más utilizados para verificar la identidad.

En un contexto en el que las gestiones online con el sector público y privado están cada vez más asentadas, estos mecanismos han visto aumentar su frecuencia de uso. En este artículo profundizamos en las principales diferencias entre ellos, destacando cuál es la mejor opción para usar en el ámbito corporativo, ya sea para realizar trámites telemáticos u otro tipo de gestiones.

Qué es el certificado digital, el DNIe y el sistema Cl@ve

Antes de comenzar a analizar las similitudes y diferencias entre el certificado digital, el DNIe y el sistema Cl@ve, empecemos por definirlos:

El certificado digital es un mecanismo electrónico emitido por una autoridad de certificación (CA) que permite identificar a una persona física o jurídica para la realización de trámites telemáticos, garantizando la seguridad de la información mediante el uso de una clave pública y una clave privada. También, asegura la autenticidad, integridad y no repudio de los documentos y comunicaciones firmados digitalmente.
El DNI electrónico o DNIe lo conforma el propio DNI de una persona física y un chip integrado que contiene la información que aparece en el documento de identidad, junto a un Certificado de Autenticación y otro de Firma Electrónica.
El sistema Cl@ve complementa al certificado digital y al DNIe. Permite la identificación, autenticación y firma electrónica por parte del usuario, mediante el uso de claves (usuario y contraseña). Se distinguen varios tipos: Cl@ve Móvil, Cl@ve Permanente y Cl@ve Firma.

Emisión, usos y validez del certificado digital, DNIe y Cl@ve

Definidos los conceptos, veamos qué diferencia a estos mecanismos en cuanto a su proceso de emisión y obtención, usos y períodos de validez.

Emisión y obtención

La emisión del certificado digital se realiza a través de una entidad de confianza o Autoridad de Certificación (CA). Estas entidades dan fe de que los trámites que llevará a cabo el usuario con el certificado se corresponden con su persona, siendo esto fundamental para garantizar su identidad. El proceso de obtención varía en función de la CA emisora y del tipo de certificado solicitado (de ciudadano, de representante de persona jurídica, etc.), abarcando diferentes procedimientos para ello, desde la video identificación hasta la personación en una Oficina de Acreditación de la Identidad.

Una vez han sido emitidos, los usuarios particulares suelen instalar los certificados directamente en sus dispositivos. En el ámbito empresarial, esta práctica conlleva una serie de riesgos para la identidad digital. Como veremos más adelante, a través de la gestión centralizada de los certificados en Redtrust, las compañías evitan su almacenamiento en los equipos de trabajo de los empleados. En su lugar, los certificados se custodian en un servidor seguro.

La activación del DNIe tiene lugar en las oficinas de la Dirección General de Policía. A través de la introducción del DNI en unas máquinas especiales allí situadas, el usuario creará un PIN que solo él conoce y que empleará cada vez que haga una gestión electrónica.

La obtención de una Cl@ve se da una vez el usuario se registra en el propio sistema Cl@ve. Este registro puede ser a través de Internet por videollamada, solicitando carta de invitación, utilizando el certificado digital o el DNIe; o mediante personación física en una oficina de registro. Tras completar el registro, el sistema brinda al usuario las opciones de Cl@ve mencionadas anteriormente:

Cl@ve Móvil: Clave única por trámite. Requiere el uso de la app Cl@ve instalada en el móvil. Dependiendo del dispositivo desde el cual se efectúe el trámite —si es el propio móvil/tablet o un ordenador— la manera de autenticarse varía: desde el escaneo de un QR al acceso directo a través de la app. Además, se mantiene la posibilidad de autenticarse con un código PIN recibido por SMS.
Cl@ve Permanente: Requiere la creación de una contraseña y se dirige a usuarios que realizan trámites de forma recurrente con las administraciones. A través de este sistema es posible utilizar Cl@ve Firma, que permite generar una firma electrónica avanzada para determinados trámites, confirmando la operación mediante un OTP (normalmente vía SMS).

Uso y gestiones

El certificado digital permite verificar la identidad del usuario al autenticarse, así como firmar digitalmente documentos y comunicaciones. En España encontramos diferentes sedes electrónicas de organismos públicos donde hacer uso del certificado digital para realizar multitud de gestiones, como la sede de la Agencia Tributaria, de la Seguridad Social, del SEPE, sedes electrónicas de Comunidades Autónomas y Ayuntamientos, etc.

Su aplicación también se extiende a las relaciones telemáticas con compañías del ámbito privado. E incluso es posible utilizarlo como mecanismo de acceso a la información o sistemas a nivel interno, de gran utilidad en las empresas. Por otra parte, el certificado no solo representa a una persona física, sino que, entre los tipos de certificados digitales disponibles, encontramos a su vez certificados que representan a compañías e incluso a los empleados públicos.

Con el uso del DNIe, la autenticación del usuario y la firma digital de documentos electrónicos también es posible. Al igual que con el certificado digital, pueden realizarse diferentes trámites con el DNIe en sedes de administraciones como la Central, Autonómica y Local, así como con otras organizaciones del sector privado. Aun así, su uso está muy enfocado a trámites personales. Por otro lado, para acometer cualquier trámite con el DNIe, el usuario necesita un hardware especial: un lector de tarjetas, donde introducir el DNIe y verificar su identidad gracias al PIN de seguridad generado durante su activación.

Por último, el sistema Cl@ve está también mayormente orientado al ámbito particular, aunque la variedad de trámites a realizar con Cl@ve en las instituciones competentes cada vez es más amplia. Dependiendo de la sensibilidad del trámite, es posible usar Cl@ve Móvil o Cl@ve Permanente. Aun con ello, los mecanismos disponibles en el Sistema Cl@ve no permiten firmar documentos a través de softwares externos como Adobe Acrobat o Autofirma, ya que su principal función es la autenticación.

Descubre Signtrust

Nuestro módulo para firmar digitalmente documentos de manera online, con el certificado centralizado y desde cualquier dispositivo.

Validez

¿Cuál es el período de validez del certificado digital, el DNIe y Cl@ve? ¿Hasta cuándo puede hacerse uso de ellos una vez que se emiten o renuevan?

El período de validez del certificado digital cambia en función de la Autoridad Certificadora (CA) que lo emite o del tipo de certificado. Tomando como referencia los emitidos por la FNMT, la validez del certificado de representante de persona jurídica es de 24 meses, el de empleado público aumenta hasta los 36 meses, y el de ciudadano llega a los 48 meses.
El DNIe tiene una validez de 60 meses. Su renovación abarca un período de 30 días antes a su caducidad, debiendo presentarse físicamente el usuario en una de las Oficinas de Expedición del DNI para tal propósito.
La validez de Cl@ve varía en función del tipo solicitado. Si se trata de una Cl@ve Móvil, el período de validez abarca hasta que finaliza el trámite correspondiente, que concluye al cerrarse el navegador o desconectarse de la sede electrónica. En el caso de la Cl@ve permanente, su validez es de 24 meses. Concluido este período, el usuario deberá generar una nueva contraseña asociada.

¿Por qué elegir el certificado digital para su uso en la empresa?

El certificado digital es la opción ideal para usar en las empresas. Sobre todo, por la utilidad, agilidad y seguridad que confía a la hora de gestionar trámites en comparación con los otros mecanismos. A esto se añade una mayor casuística, que va más allá de la autenticación en sedes electrónicas: autenticación para acceder a sistemas internos, firma digital de documentos, firma de correos electrónicos, cifrado de comunicaciones, etc.

Junto a lo anterior, cabe destacar su disponibilidad y facilidad de uso —sin necesidad de contar con un hardware específico para ello —; su versatilidad, al existir distintos tipos de certificados que bien representan a organizaciones o a los empleados de la administración pública; y su accesibilidad, al ofrecer la posibilidad de llevar a cabo la gran mayoría de gestiones electrónicas de la Administración.

Por otra parte, no hay que olvidar que todas las empresas y autónomos están obligados a poseer un certificado digital para relacionarse telemáticamente con las Administraciones Públicas, acorde a la Ley 39/2015, siendo este el medio más efectivo para estar al corriente de sus notificaciones electrónicas.

Y, si junto a estos puntos a favor es posible contar con una solución como Redtrust que custodia los certificados digitales, las empresas obtienen grandes ventajas en cuanto a su gestión y almacenamiento en un entorno seguro.

Ventajas del certificado digital gestionado con Redtrust en las empresas

Mediante la centralización de los certificados digitales en Redtrust, las empresas mejoran la gestión, seguridad y control sobre estos activos, almacenados en un repositorio único, a la vez que potencian su uso. Con ello, las empresas también ganan en movilidad, permitiendo el uso de los certificados para realizar trámites desde cualquier parte.

Con respecto a la emisión, el proceso puede llevarse a cabo desde la consola de Redtrust, gracias a la integración de la solución con diferentes CAs. Incluso, es posible emitir certificados de manera online. Los certificados emitidos se generan directamente en el propio sistema, y al no instalarse en el equipo del usuario no se pueden exportar, evitando así el riesgo de pérdida.

Por último, otra de las principales ventajas de la gestión centralizada de certificados es la posibilidad de anticiparse a sus fechas de caducidad, configurando avisos para advertir de su renovación con la antelación necesaria. A esto se suma otro gran elemento diferenciador: la creación de políticas de uso, útiles para limitar de manera específica todos los usos —desde la autenticación hasta la firma— que los empleados pueden hacer de los certificados, creándose a su vez un registro histórico que recopila cada acción.

Esta suma de ventajas aporta un aliento de tranquilidad a las empresas, especialmente, porque logran el objetivo de incrementar la protección de la identidad digital corporativa.

Conceptos de este artículo que puedes profundizar en nuestra ITpedia:

⇒ Autenticación

⇒ Autoridad de Certificación

⇒ FNMT

⇒ Firma digital

Cookie	Duración	Descripción
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_lfa	2 years	This cookie is set by the provider Leadfeeder to identify the IP address of devices visiting the website, in order to retarget multiple users routing from the same IP address.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analiticas	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-funcionales	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Functional".
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
cookielawinfo-checkbox-publicidad	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Advertising".
cookielawinfo-checkbox-rendimiento	1 year	Set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the "Performance" category .
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Duración	Descripción
_lfa_test_cookie_stored	past	No description
AnalyticsSyncHistory	1 month	No description
cookielawinfo-checkbox-necessary-esp	1 year	No description
li_gc	2 years	No description
VISITOR_PRIVACY_METADATA	5 months 27 days	Description is currently not available.

Cookie	Duración	Descripción
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
li_sugr	3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duración	Descripción
__hstc	session	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_gtag_UA_325566_2	1 minute	Set by Google to distinguish users.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.n
_gat_UA-325566-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	session	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.

Cookie	Duración	Descripción
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	session	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.