La identidad digital es imprescindible, ya que, al igual que ocurre en el mundo offline, necesitamos una identificación oficial que diga quiénes somos y demuestre su veracidad. Por ello es indispensable contar con elementos que nos ayuden a probar nuestra identidad y, de entre todas las posibles, el Certificado Digital es la opción más precisa y segura.
Poder identificarnos es un derecho que queda reflejado en el artículo 6 de la Declaración de Derechos Humanos: «Todos los Estados deben implantar una serie de mecanismos para que la identificación, tanto física como digital, pueda realizarse». Por tanto, cada persona debe tener una identidad y esto permite que otras puedan identificarla y diferenciarla de los demás.
En el mundo analógico la identidad de una persona física está vinculada a una serie de rasgos personales y, en el caso de España, estos rasgos quedan asociados a su Documento Nacional de Identidad que es un código único del que se dispone de forma exclusiva y que sirve como forma reconocida de identificación. Por su parte, las empresas pueden identificarse a través de su marca, razón social o CIF.
En el mundo online, además de mantener los mismos datos identificativos que en el mundo físico, la identidad digital incluye todas las acciones que se realizan online (comentarios, imágenes, publicaciones, etc.). Para conseguir una identificación de forma digital, deben utilizarse una serie de elementos como pueden ser: la firma digital, el correo electrónico o claves electrónicas que ayudan a reforzar la seguridad. De igual forma, existe el DNI Electrónico que permite acreditar electrónicamente la identidad de un individuo.
Pero la única forma de poder garantizar y demostrar la identidad de una persona en Internet es a través del Certificado Digital. Un requisito indispensable a la hora de realizar gestiones y trámites de forma digital, por ejemplo, con la Administración.
La autenticación digital
Tanto en el mundo físico como en el digital, debemos identificarnos a la hora de realizar diversas gestiones. Para que esto sea válido esta identificación debe estar autenticada y demostrar que realmente se es quien se dice ser.
El control de la identidad digital es un tema importante dentro del mundo online y uno de sus puntos fundamentales es el desarrollo de sistemas con los que las personas puedan demostrar su identidad virtual de igual forma que lo realizan en el mundo físico.
Desde la Unión Europea se estableció la norma nº 910/2014, de obligado cumplimiento desde 2018, y que establece un marco jurídico para el reconocimiento de las identidades electrónicas a través de las fronteras.
Con el DNI y la firma manuscrita se identifica y vincula a una persona de forma analógica y para poder garantizar la identidad de una persona en Internet el mecanismo de control que lo consigue, de forma técnica y legal, es el Certificado Digital.
Además, el uso del Certificado Digital es indispensable para todas las instituciones que deseen ofrecer servicios seguros a través de Internet. Desde hace un tiempo algunos trámites solo pueden realizarse de forma telemática, como las gestiones y notificaciones de la Agencia Tributaria o de la Seguridad Social. Por tanto, para poder estar realmente seguros de la autenticación de una identidad, deben usarse los Certificados Digitales que han de ser expedidos por una Autoridad de Certificación (CA).
Las Autoridades de Certificación o CA (Certification Authority) son las entidades de confianza que emiten y revocan certificados. Las CA identifican a quien solicita el certificado, verifican que se cumplan con todos los requisitos para su petición y expiden los certificados junto con sus identificaciones numéricas y contraseñas. Un ejemplo es la FNMT-RCM (Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda) que actúa como prestador de servicios de certificación.
Seguridad de la identidad digital
Las empresas han visto cómo el uso de la tecnología es enormemente beneficioso para su organización, pero que también supone un reto a la hora de trabajar la seguridad, ya que la posibilidad de ataques se ha incrementado.
Para cualquier tipo de empresa o administración es imprescindible mantener un nivel de seguridad. Tanto en el ámbito privado como en las Administraciones Públicas se realizan gestiones digitales de forma diaria, por lo que es necesario poder identificar a sus usuarios y determinar quién tiene acceso a cada área o trámite.
Los atacantes buscan los puntos débiles de una organización para poder acceder y uno de ellos es la suplantación de identidad. Es de suma importancia asegurar la autenticación de la identidad digital de una persona y/o organización, además de autorizar qué trámites pueden realizarse. Mientras que la autenticación permite verificar que un usuario digital es quien dice ser, la autorización nos permite delimitar a qué servicios puede acceder un usuario dentro de una red. La autenticación y la autorización son conceptos interrelacionados entre sí e imprescindibles para aportar una verdadera seguridad.
Una de las formas con las que puede evitarse el robo de identidad es a través de la autenticación con certificado digital. Gracias a Redtrust es posible tener un control sobre los certificados digitales viendo reforzada la seguridad de la organización.
Control de la identidad digital
Con Redtrust se consigue realizar una monitorización del uso de los certificados en todo momento. También se pueden delimitar los accesos por parte de cada usuario y gestionar todos los certificados digitales de una forma sencilla, rápida y segura.
Se cuenta con una auditoría detallada con la que se registran todas las operaciones realizadas con los certificados. De esta forma, queda una trazabilidad de quién, dónde, cuándo y para qué se han utilizado los certificados digitales.
Redtrust gestiona y controla todo tipo de certificados: de identidad, de aplicación y de servidor. Además de una auditoría, se pueden establecer políticas de uso, almacenar todos los certificados en un único repositorio e impedir que los certificados se exporten y salgan del ámbito de la organización, garantizando así la seguridad de la identidad digital de toda la empresa.
Conceptos de este artículo que puedes profundizar en nuestra ITpedia:
