Cualquier tipo de certificado digital es una identificación oficial con la que se demuestra, de forma técnica y legal, la identidad de una persona física o empresa en Internet. El uso de certificados digitales es obligatorio en las empresas para que puedan realizar trámites y gestiones con organismos como la Agencia Tributaria o la Seguridad Social. 

Diariamente, empresas del sector privado y Administraciones Públicas utilizan diferentes tipos de certificados digitales para verificar la identidad de usuarios y empresas a la hora de realizar trámites como solicitar subvenciones, dar de alta a trabajadores o presentar y liquidar impuestos Otro de los usos de los certificados digitales es la firma digital. Gracias a ella se puede garantizar la identidad de la persona u organización que firma un documento y constatar que no se ha retocado o transformado. Por tanto, a través de esta firma es posible autenticar también la documentación digital. Para el uso de la firma digital es necesario disponer de un certificado digital que asegura y verifica la identidad. 

Los distintos tipos de certificados digitales refuerzan la seguridad de las empresas otorgando una serie de beneficios a la hora de agilizar trámites y gestiones, aumentando así la productividad y disminuyendo los errores manuales, entre otras muchas utilidades.  

Los certificados digitales garantizan su seguridad al estar formados por una clave pública y una clave privadaLa clave pública está vinculada a la identidad de la persona física o empresa y es la que conoce todo el mundo. En cambio, la clave privada solo debe estar en posesión del titular del certificado. Para garantizar la seguridad digital es esencial la custodia de la clave privada, ya que quién posee esta clave puede suplantar la identidad del titular. A este par de claves se le denomina criptografía de clave pública criptografía asimétrica. Además de por el par de claves, los diferentes tipos de certificados garantizan su seguridad gracias a que se componen de un número de serie, cuentan con un periodo de validez y necesitan ser emitidos por entidades de confianza (CA) que verifiquen la identidad del solicitante del Certificado Digital.

Tipos de certificados Redtrust   

¿Cómo se obtienen los Certificados Digitales?

Los certificados digitales son expedidos a través de las Autoridades de Certificación o CA (Certification Authority) que son las entidades de confianza encargadas de comprobar los requisitos necesarios para tramitarlos, emitirlos, revocarlos y vincularlos a sus claves. Jurídicamente, se habla de ellas como Prestadores de Servicios de Certificación.  

Las CAs pueden ser públicas o privadas y cada una de ellas posee una política de certificación distinta, por lo que expiden diferentes certificados. La más importante en España es la FNMT (Fábrica Nacional de Moneda y Timbre) que a través de sus aplicaciones de certificación y autenticación digital ofrece a la Administración Pública, a empresas y a ciudadanos la posibilidad de realizar trámites digitales sin poner en riesgo su seguridad.

Obtener un certificado de Persona Física, de Empleado Púbico o de Representante en la FNMT puede realizarse de dos formas.   

A través de la web de la FNMT:  

  1. Solicitud del certificado a través de la web de la FNMT En ese momento se generan en el equipo del solicitante el par de claves (pública-privada) que servirán para verificar su identidadEl solicitante recibe un e-mail con un Código de Solicitud que debe presentar en una Oficina de Registro.   
  2. Personación en la Oficina de Registro para acreditar su identidad. En caso de ser un Certificado de Empleado Público, deberá ser una oficina habilitada para el registro de certificados de Administración Pública.  
  3. Vinculación de las claves con la identidad. Una vez acreditada la identidad, el solicitante solo puede descargar el certificado en el mismo equipo en el que realizó la solicitud utilizando de nuevo el Código. A partir de este momento, las claves generadas en el primer paso quedan vinculadas a su identidad.  

 A la hora de solicitar un certificado de Persona Física, si el solicitante dispone de un DNI electrónico puede adquirir este certificado sin necesidad de acudir a una Oficina de Registro.  Del mismo modo, al solicitar un certificado de Representante de Administrador Único o Solidario,  en caso de contar con un certificado de Persona Física o un DNI electrónico, también se puede obtener sin personarse en la Oficina de Registro y de forma telemática, ya que previamente se hizo una personación cuando se obtuvo el DNI electrónico. 

Si se trata de un Certificado de Empleado Público con Seudónimo el código que se recibe tras la solicitud y que se presenta en la Oficina de Registro también se le pedirá en caso de revocación telefónica. 

A través de Redtrust: 

  1. Se realiza la solicitud a través de la consola de Redtrust. Puede hacerse desde cualquier dispositivo sin la obligación de gestionar los trámites en ese mismo equipo. En este caso, el par de claves se generan dentro del servidor de Redtrust, donde quedan debidamente custodiadas desde el primer momento.  Al igual que si se solicitase a través de la web de la FNMT, una vez solicitado se recibirá el Código de Solicitud por correo electrónico.    
  2. Cuando ya disponga del Código, el solicitante debe ir a la Oficina de Registro donde acreditará su identidad y mostrará el código junto con el DNI.  
  3. Una vez acreditado, el certificado se genera dentro del servidor de Redtrust usando el código. Únicamente en este paso, la herramienta dará la opción de generar una copia de seguridad opcional fuera del servidor. Desde Redtrust se aconseja la máxima prudencia en la custodia de esta clave, ya que, como es obvio, no podría ser controlada por Redtrust. A partir de estmomento el uso del certificado podrá gestionarse perfectamente y las claves no tendrán ningún modo de exportarseregistrando todo uso que se haga de ellas.  

Emite los certificados de tu empresa desde Redtrust y ten total control sobre su uso y gestión

Tipos de Certificados Digitales   

Los Certificados Digitales pueden clasificarse de diferente manera sin ser excluyentes entre sí. Por ejemplo, un certificado según su titular puede ser de persona física y, a su vez, certificado reconocido o no reconocido y estar ubicado en un software o tarjeta.  

A continuación,  realizamos una clasificación de certificados digitales fijándonos en la normativa, su soporte o titularidad. Si bien podría elaborarse de otro modo observando la titularidad del certificado en función de la CA en la que haya sido emitido, en este caso, vamos a centrarnos en la titularidad según la FNMT. 

Según la NORMATIVA 

Teniendo en cuenta la normativa, los certificados pueden ser Certificado Electrónico o Certificado Electrónico Reconocido. 

  • Certificado Electrónico: es un documento firmado por un prestador de servicios de certificación. Está vinculado a una serie de datos de verificación de firma y en él se ratifica la identidad del firmante. Está emitido siguiendo los requisitos de la Ley 59/2003 de firma electrónica y el Reglamento eiDAS del Parlamento Europeo.  
  • Certificado Electrónico Reconocido o Cualificado: se trata de un certificado que cumple con una serie de condiciones adicionales. El prestador que lo emite debe identificar a los solicitantes y buscar una fiabilidad en los servicios que presta. Este certificado obedece a los requisitos de la Ley de Firma Electrónica 59/2003 en su contenido, en los procesos de comprobación de la identidad del firmante y en las condiciones que ha de cumplir el prestador de servicios de certificaciónEjemplos de este tipo de certificado son el DNI electrónico, el Certificado electrónico cualificado de persona física  o el Certificado cualificado de Representante.  

En la siguiente clasificación se muestran los diferentes tipos de Certificados Electrónicos Certificados Electrónicos Cualificados según el listado de prestadores nacionales de servicios electrónicos de confianza del Ministerio de Industria, Comercio y Turismo 

SERVICIOS ELECTRÓNICOS NO CUALIFICADOS 

  1. Certificados electrónicos no cualificados de firma electrónica: por ejemplo, los certificados de persona física y de representante de persona jurídica.
  2. Certificados electrónicos no cualificados de sello electrónico
  3. Certificados electrónicos no cualificados de autenticación de sitios web
  4. Sellos electrónicos no cualificados de tiempo
  5. Servicio no cualificado de entrega electrónica certificada 
  6. Servicio no cualificado de validación de firmas electrónicas
  7. Servicio no cualificado de validación de sellos electrónicos
  8. Servicio no cualificado de conservación de firmas electrónicas
  9. Servicio no cualificado de conservación de sellos electrónicos
SERVICIOS DE EXPEDICIÓN DE CERTIFICADOS ELECTRÓNICOS NO CUALIFICADOS DE LAS ADMINISTRACIONES PÚBLICAS

  1. Certificados electrónicos de Empleados Público
  2. Certificados de Sede electrónica de la Administración Pública
  3. Certificados de Sello electrónico de la Administración Pública
SERVICIOS ELECTRÓNICOS CUALIFICADOS 

  1. Certificado electrónico cualificado de firma electrónica. Por ejemplo: DNI electrónico, Certificado electrónico cualificado de persona física o Certificado electrónico cualificado de representante.
  2. Certificado electrónico cualificado de sello electrónico
  3. Certificado electrónico cualificado de autenticación de sitios web
  4. Sellos electrónicos cualificados de tiempo
  5. Servicio cualificado de entrega electrónica certificada
  6. Servicio cualificado de validación de firmas electrónicas cualificadas 
  7. Servicio cualificado de validación de sellos electrónicos cualificados
  8. Servicio cualificado de conservación de firmas electrónicas cualificadas
  9. Servicio cualificado de conservación de sellos electrónicos cualificados
  10. Certificados cualificados de sello electrónico PSD2
  11. Certificados cualificados de autenticación de sitios web PSD2
SERVICIOS DE EXPEDICIÓN DE CERTIFICADOS ELECTRÓNICOS CUALIFICADOS DE LAS ADMINISTRACIONES PÚBLICAS 

  1. Certificados electrónicos cualificados de Empleado Público 
  2. Certificados cualificados de Sede electrónica de la Administración Pública 
  3. Certificados cualificados de Sello electrónico de la Administración Pública 

Según el SOPORTE 

 Los certificados según el soporte los podemos clasificar en  

  • Certificado software: se trata de un fichero software sin más soporte físico que el servidor o dispositivo en el que se instala.  
  • Certificado en dispositivo físicolas claves se generan y almacenan en un dispositivo tipo «tarjeta criptográfica». Para su uso es necesario estar en posesión de este dispositivo y su lector correspondiente como, por ejemplo, una smart card reader.  

Según la TITULARIDAD de la FNMT 

En la FNMT los certificados que se emiten teniendo en cuenta su titularidad son:   

Esta certificación (también nombrada Certificado de Ciudadano o de Usuario) vincula a su titular con unos datos de verificación de firma que corroboran su identidad.  A través de este tipo de certificado es posible intercambiar información con personas u organismos con la total seguridad de que solo los implicados podrán acceder a ella.   

Cualquier ciudadano (español o extranjero) que esté en posesión del Documento Nacional de Identidad (DNI) puede tener este tipo de certificado. Con él podrá realizar de forma telemática y completamente segura una serie de trámites con la Administración Pública u organismos privados. Por ejemplo: presentar y liquidar impuestos, consultar en el padrón municipal, presentar reclamaciones, usar la firma electrónica en documentos oficiales, consultar la asignación de colegios electorales, cumplimentar datos censales, solicitar subvenciones o consultar multas de circulación.  

En julio de 2016 dejaron de emitirse certificados a favor de personas jurídicas o entidades sin personalidad jurídica, aunque pueden seguir utilizándose hasta su caducidad o revocación. Desde entonces, se han sustituido por certificados de representante de personas jurídicas o entidades sin personalidad jurídica.  

La FNMT emite tres tipos de certificados de representación conforme a la normativa europea:  

  •   Certificado de Representante para Administrador Único o Solidario: con este tipo de certificado las Personas Jurídicas, a través de sus Representantes legales, realizan gestiones en las administraciones públicas y contratan bienes o servicios propios o referentes a su negocio habitual. Pueden obtenerlo sociedades anónimas o sociedades limitadas en caso de que el representante de la sociedad sea el administrador único o solidario inscrito correctamente en el Registro Mercantil.  
  • Certificado de Representante de Persona Jurídica: certificado que se expide a personas físicas que representan a personas jurídicas con el fin de realizar gestiones con Administraciones Públicas, entidades y Organismos públicos. Este tipo de certificado puede ser solicitado por:  
    • Sociedades cuyo administrador único sea otra sociedad.  
    • Sociedades Anónimas y Limitadas si su representante es socio único, apoderado, consejero, consejero delegado solidario, administrador conjunto, etc. Y tiene poderes concretos de representación.   
    • Sociedades colectivas. 
    • Sociedades comanditarias.  
    • Sociedades cooperativas.  
    • Asociaciones, fundaciones, partidos políticos, sindicatos, asociaciones de consumidores y usuarios, organizaciones empresariales, federaciones deportivas y otras asociaciones con personalidad jurídica.  
    • Sociedades civiles.  
    • Entidades extranjeras con personalidad jurídica, sociedades anónimas europeas, sociedades cooperativas europeas, corporaciones, asociaciones o entes con personalidad jurídica con presencia en España, embajadas, consulados u oficinas comerciales de un país extranjero en España.  
    • Organismos públicos.  
    • Congregaciones e instituciones religiosas.  
    • Gobiernos de Comunidades Autónomas.  
    • Ayuntamientos o Diputaciones.  
    • Sociedades agrarias en transformación, agrupaciones de interés económico, etc.   
  • Certificado de entidad sin personalidad jurídicase trata de entidades carentes de personalidad jurídica y que constituyen una unidad económica. Por lo tanto, este certificado puede estar solicitado, entre otros, por:  
    • Comunidades de bienes, herencias yacentes.  
    • Comunidades de propietarios.  
    • Corporaciones independientes sin personalidad jurídica ubicadas en España.  
    • Juntas vecinales.  
    • Unión temporal de empresas.  
    • Órganos de la Administración Central y Autonómica (salvo Gobiernos de CC.AA).  
    • Entidades no residentes con establecimiento en España de forma permanente.  
  •  Certificados de Administración Pública: certificados emitidos para la correcta identificación de las Administraciones Públicas, firma electrónica de su personal y sello electrónico para la actuación administrativa. Esta regulación se recoge en la Ley 40/2015 de Régimen Jurídico del Sector Público.   

Desde la FNMT se expiden tres tipos de certificados de Administración Pública 

  1. Certificado de firma electrónica del personal al servicio de la Administración Pública (Certificado de empleado público).  
  2. Certificado de Sede electrónica en el ámbito de la Administración.  
  3. Certificado de Sello electrónico en el ámbito de la Administración.  
  • Certificados de Componente: se trata de certificados que autentican la identidad de un servidor y la firma de un código. Desde la FNMT se emiten 
    • Certificados de servidor SSL/TLS, wildcard y SAN multidominio.  
    • Certificado de sello de entidad.  
    • Certificados de sede y sello para la Administración Pública.  

Desde Redtrust es posible gestionar cualquier tipo de certificado sin excluir por su titularidad o normativa ni la CA en la que haya sido expedido. A través de su plataformaRedtrust centraliza todos los certificados en un repositorio seguro y  establece una serie de controles para su correcta gestión.  

Centralización de Certificados Digitales

Los certificados digitales se han convertido en elementos esenciales para todo tipo de empresas, tanto de la Administración Pública como del ámbito privado y se utilizan diariamente en departamentos como Finanzas o Recursos Humanos. Poder trabajar con cualquier tipo de certificado de forma centralizada y segura es posible gracias a RedtrustEsta centralización puede realizarse en formato virtual, en el cloud de Redtrust o en un appliance físico con la seguridad adicional de la custodia de los certificados mediante un HSM (Hardware Security Module). Ecualquiera de estas modalidades los certificados quedan custodiados en todo momentoimpidiendo que salgan del ámbito de la organización o lleguen a copiarse.  

Redtrust se caracteriza por la usabilidad y facilidad de gestión de todo tipo de certificados digitales. Además ofrece otros beneficios como la creación de alertas de caducidad, políticas de acceso y auditoría que hace posible una total trazabilidad de su uso, garantizando el total control y seguridad del ciclo de vida de los certificados digitales de la empresa.