Tipos de certificados digitales: obtención, usos y centralización

Cualquier tipo de certificado digital es una identificación oficial con la que se demuestra, de forma técnica y legal, la identidad de una persona física o empresa en Internet. El uso de certificados digitales es obligatorio en las empresas para que puedan realizar trámites y gestiones con organismos como la Agencia Tributaria o la Seguridad Social.

Diariamente, empresas del sector privado y Administraciones Públicas utilizan diferentes tipos de certificados digitales para verificar la identidad de usuarios y empresas a la hora de realizar trámites como solicitar subvenciones, dar de alta a trabajadores o presentar y liquidar impuestos. Otro de los usos de los certificados digitales es la firma digital. Gracias a ella se puede garantizar la identidad de la persona u organización que firma un documento y constatar que no se ha retocado o transformado. Por tanto, a través de esta firma es posible autenticar también la documentación digital. Para el uso de la firma digital es necesario disponer de un certificado digital que asegura y verifica la identidad.

⇒ Descubre Signtrust: Nuestro módulo para firmar digitalmente documentos de manera online y desde cualquier dispositivo

Los distintos tipos de certificados digitales refuerzan la seguridad de las empresas otorgando una serie de beneficios a la hora de agilizar trámites y gestiones, aumentando así la productividad y disminuyendo los errores manuales, entre otras muchas utilidades.

Los certificados digitales garantizan su seguridad al estar formados por una clave pública y una clave privada. La clave pública está vinculada a la identidad de la persona física o empresa y es la que conoce todo el mundo. En cambio, la clave privada solo debe estar en posesión del titular del certificado. Para garantizar la seguridad digital es esencial la custodia de la clave privada, ya que quién posee esta clave puede suplantar la identidad del titular. A este par de claves se le denomina criptografía de clave pública o criptografía asimétrica. Además de por el par de claves, los diferentes tipos de certificados garantizan su seguridad gracias a que se componen de un número de serie, cuentan con un periodo de validez y necesitan ser emitidos por entidades de confianza (CA) que verifiquen la identidad del solicitante del Certificado Digital.

Tipos de certificados Redtrust

¿Cómo se obtienen los Certificados Digitales?

Los certificados digitales son expedidos a través de las Autoridades de Certificación o CA (Certification Authority) que son las entidades de confianza encargadas de comprobar los requisitos necesarios para tramitarlos, emitirlos, revocarlos y vincularlos a sus claves. Jurídicamente, se habla de ellas como Prestadores de Servicios de Certificación.

Las CAs pueden ser públicas o privadas y cada una de ellas posee una política de certificación distinta, por lo que expiden diferentes certificados. La más importante en España es la FNMT (Fábrica Nacional de Moneda y Timbre), que a través de sus aplicaciones de certificación y autenticación digital ofrece a la Administración Pública, a empresas y a ciudadanos la posibilidad de realizar trámites digitales sin poner en riesgo su seguridad.

Obtener un certificado de Persona Física, de Empleado Público o de Representante en la FNMT puede realizarse de dos formas.

A través de la web de la FNMT:

Solicitud del certificado a través de la web de la FNMT. En ese momento se generan en el equipo del solicitante el par de claves (pública-privada) que servirán para verificar su identidad. El solicitante recibe un e-mail con un Código de Solicitud que debe presentar en una Oficina de Registro.
Personación en la Oficina de Registro para acreditar su identidad. En caso de ser un Certificado de Empleado Público, deberá ser una oficina habilitada para el registro de certificados de Administración Pública.
Vinculación de las claves con la identidad. Una vez acreditada la identidad, el solicitante solo puede descargar el certificado en el mismo equipo en el que realizó la solicitud utilizando de nuevo el Código. A partir de este momento, las claves generadas en el primer paso quedan vinculadas a su identidad.

A la hora de solicitar un certificado de Persona Física, si el solicitante dispone de un DNI electrónico puede adquirir este certificado sin necesidad de acudir a una Oficina de Registro. Del mismo modo, al solicitar un certificado de Representante de Administrador Único o Solidario, en caso de contar con un certificado de Persona Física o un DNI electrónico, también se puede obtener sin personarse en la Oficina de Registro y de forma telemática, ya que previamente se hizo una personación cuando se obtuvo el DNI electrónico.

Si se trata de un Certificado de Empleado Público con Seudónimo el código que se recibe tras la solicitud y que se presenta en la Oficina de Registro también se le pedirá en caso de revocación telefónica.

A través de Redtrust:

Se realiza la solicitud a través de la consola de Redtrust. Puede hacerse desde cualquier dispositivo sin la obligación de gestionar los trámites en ese mismo equipo. En este caso, el par de claves se generan dentro del servidor de Redtrust, donde quedan debidamente custodiadas desde el primer momento. Al igual que si se solicitase a través de la web de la FNMT, una vez solicitado se recibirá el Código de Solicitud por correo electrónico.
Cuando ya disponga del Código, el solicitante debe ir a la Oficina de Registro donde acreditará su identidad y mostrará el código junto con el DNI.
Una vez acreditado, el certificado se generará dentro del servidor de Redtrust usando el código. Únicamente en este paso, la herramienta dará la opción de generar una copia de seguridad opcional fuera del servidor. Desde Redtrust se aconseja la máxima prudencia en la custodia de esta clave, ya que, como es obvio, no podría ser controlada por Redtrust. A partir de este momento el uso del certificado podrá gestionarse perfectamente y las claves no tendrán ningún modo de exportarse, registrando todo uso que se haga de ellas.

Emite los certificados de tu empresa desde Redtrust y ten total control sobre su uso y gestión

Más información

Tipos de Certificados Digitales

Los Certificados Digitales pueden clasificarse de diferente manera sin ser excluyentes entre sí. Por ejemplo, un certificado según su titular puede ser de persona física y, a su vez, certificado reconocido o no reconocido y estar ubicado en un software o tarjeta.

A continuación, realizamos una clasificación de certificados digitales fijándonos en la normativa, su soporte o titularidad. Si bien podría elaborarse de otro modo observando la titularidad del certificado en función de la CA en la que haya sido emitido, en este caso, vamos a centrarnos en la titularidad según la FNMT.

Según la NORMATIVA

Teniendo en cuenta la normativa, los certificados pueden ser Certificado Electrónico o Certificado Electrónico Reconocido.

Certificado Electrónico: es un documento firmado por un prestador de servicios de certificación. Está vinculado a una serie de datos de verificación de firma y en él se ratifica la identidad del firmante. Está emitido siguiendo los requisitos de la Ley 59/2003 de firma electrónica y el Reglamento eiDAS del Parlamento Europeo.
Certificado Electrónico Reconocido o Cualificado: se trata de un certificado que cumple con una serie de condiciones adicionales. El prestador que lo emite debe identificar a los solicitantes y buscar una fiabilidad en los servicios que presta. Este certificado obedece a los requisitos de la Ley de Firma Electrónica 59/2003 en su contenido, en los procesos de comprobación de la identidad del firmante y en las condiciones que ha de cumplir el prestador de servicios de certificación. Ejemplos de este tipo de certificado son el DNI electrónico, el Certificado electrónico cualificado de persona física o el Certificado cualificado de Representante.

En la siguiente clasificación se muestran los diferentes tipos de Certificados Electrónicos y Certificados Electrónicos Cualificados según el listado de prestadores nacionales de servicios electrónicos de confianza del Ministerio de Industria, Comercio y Turismo.

SERVICIOS ELECTRÓNICOS NO CUALIFICADOS

Certificados electrónicos no cualificados de firma electrónica: por ejemplo, los certificados de persona física y de representante de persona jurídica.
Certificados electrónicos no cualificados de sello electrónico
Certificados electrónicos no cualificados de autenticación de sitios web
Sellos electrónicos no cualificados de tiempo
Servicio no cualificado de entrega electrónica certificada
Servicio no cualificado de validación de firmas electrónicas
Servicio no cualificado de validación de sellos electrónicos
Servicio no cualificado de conservación de firmas electrónicas
Servicio no cualificado de conservación de sellos electrónicos

SERVICIOS DE EXPEDICIÓN DE CERTIFICADOS ELECTRÓNICOS NO CUALIFICADOS DE LAS ADMINISTRACIONES PÚBLICAS

Certificados electrónicos de Empleados Público
Certificados de Sede electrónica de la Administración Pública
Certificados de Sello electrónico de la Administración Pública

SERVICIOS ELECTRÓNICOS CUALIFICADOS

Certificado electrónico cualificado de firma electrónica. Por ejemplo: DNI electrónico, Certificado electrónico cualificado de persona física o Certificado electrónico cualificado de representante.
Certificado electrónico cualificado de sello electrónico
Certificado electrónico cualificado de autenticación de sitios web
Sellos electrónicos cualificados de tiempo
Servicio cualificado de entrega electrónica certificada
Servicio cualificado de validación de firmas electrónicas cualificadas
Servicio cualificado de validación de sellos electrónicos cualificados
Servicio cualificado de conservación de firmas electrónicas cualificadas
Servicio cualificado de conservación de sellos electrónicos cualificados
Certificados cualificados de sello electrónico PSD2
Certificados cualificados de autenticación de sitios web PSD2

SERVICIOS DE EXPEDICIÓN DE CERTIFICADOS ELECTRÓNICOS CUALIFICADOS DE LAS ADMINISTRACIONES PÚBLICAS

Certificados electrónicos cualificados de Empleado Público
Certificados cualificados de Sede electrónica de la Administración Pública
Certificados cualificados de Sello electrónico de la Administración Pública

Según el SOPORTE

Los certificados según el soporte los podemos clasificar en:

Certificado software: se trata de un fichero software sin más soporte físico que el servidor o dispositivo en el que se instala.
Certificado en dispositivo físico: las claves se generan y almacenan en un dispositivo tipo «tarjeta criptográfica». Para su uso es necesario estar en posesión de este dispositivo y su lector correspondiente como, por ejemplo, una smart card reader.

Según la TITULARIDAD de la FNMT

En la FNMT los certificados que se emiten teniendo en cuenta su titularidad son:

Certificado de Persona Física:

Esta certificación (también nombrada Certificado de Ciudadano o de Usuario) vincula a su titular con unos datos de verificación de firma que corroboran su identidad. A través de este tipo de certificado es posible intercambiar información con personas u organismos con la total seguridad de que solo los implicados podrán acceder a ella.

Cualquier ciudadano (español o extranjero) que esté en posesión del Documento Nacional de Identidad (DNI) puede tener este tipo de certificado. Con él podrá realizar de forma telemática y completamente segura una serie de trámites con la Administración Pública u organismos privados. Por ejemplo: presentar y liquidar impuestos, consultar en el padrón municipal, presentar reclamaciones, usar la firma electrónica en documentos oficiales, consultar la asignación de colegios electorales, cumplimentar datos censales, solicitar subvenciones o consultar multas de circulación.

Certificado de Representante:

En julio de 2016 dejaron de emitirse certificados a favor de personas jurídicas o entidades sin personalidad jurídica, aunque pueden seguir utilizándose hasta su caducidad o revocación. Desde entonces, se han sustituido por certificados de representante de personas jurídicas o entidades sin personalidad jurídica.

⇒ Ver vídeo de caso de uso: Cómo firmar documentos PDF con el certificado digital de representante

La FNMT emite tres tipos de certificados de representación conforme a la normativa europea:

Certificado de Representante para Administrador Único o Solidario: con este tipo de certificado las Personas Jurídicas, a través de sus Representantes legales, realizan gestiones en las Administraciones Públicas y contratan bienes o servicios propios o referentes a su negocio habitual. Pueden obtenerlo sociedades anónimas o sociedades limitadas en caso de que el representante de la sociedad sea el administrador único o solidario inscrito correctamente en el Registro Mercantil.

Certificado de Representante de Persona Jurídica: certificado que se expide a personas físicas que representan a personas jurídicas con el fin de realizar gestiones con Administraciones Públicas, entidades y Organismos públicos. Este tipo de certificado puede ser solicitado por:
- Sociedades cuyo administrador único sea otra sociedad.
- Sociedades Anónimas y Limitadas si su representante es socio único, apoderado, consejero, consejero delegado solidario, administrador conjunto, etc. Y tiene poderes concretos de representación.
- Sociedades colectivas.
- Sociedades comanditarias.
- Sociedades cooperativas.
- Asociaciones, fundaciones, partidos políticos, sindicatos, asociaciones de consumidores y usuarios, organizaciones empresariales, federaciones deportivas y otras asociaciones con personalidad jurídica.
- Sociedades civiles.
- Entidades extranjeras con personalidad jurídica, sociedades anónimas europeas, sociedades cooperativas europeas, corporaciones, asociaciones o entes con personalidad jurídica con presencia en España, embajadas, consulados u oficinas comerciales de un país extranjero en España.
- Organismos públicos.
- Congregaciones e instituciones religiosas.
- Gobiernos de Comunidades Autónomas.
- Ayuntamientos o Diputaciones.
- Sociedades agrarias en transformación, agrupaciones de interés económico, etc.

Certificado de entidad sin personalidad jurídica: se trata de entidades carentes de personalidad jurídica y que constituyen una unidad económica. Por lo tanto, este certificado puede estar solicitado, entre otros, por:
- Comunidades de bienes, herencias yacentes.
- Comunidades de propietarios.
- Corporaciones independientes sin personalidad jurídica ubicadas en España.
- Juntas vecinales.
- Unión temporal de empresas.
- Órganos de la Administración Central y Autonómica (salvo Gobiernos de CC.AA.).
- Entidades no residentes con establecimiento en España de forma permanente.

Certificados de Administración Pública: certificados emitidos para la correcta identificación de las Administraciones Públicas, firma electrónica de su personal y sello electrónico para la actuación administrativa. Esta regulación se recoge en la Ley 40/2015 de Régimen Jurídico del Sector Público.

Desde la FNMT se expiden tres tipos de certificados de Administración Pública:

Certificado de firma electrónica del personal al servicio de la Administración Pública (Certificado de empleado público).
Certificado de Sede electrónica en el ámbito de la Administración.
Certificado de Sello electrónico en el ámbito de la Administración.

Certificados de Componente: se trata de certificados que autentican la identidad de un servidor y la firma de un código. Desde la FNMT se emiten:
- Certificados de servidor SSL/TLS, wildcard y SAN multidominio.
- Certificado de sello de entidad.
- Certificados de Sede electrónica/SSL/TLS, wildcard y SAN de Servidores Seguros.

Desde Redtrust es posible gestionar cualquier tipo de certificado sin excluir por su titularidad o normativa ni la CA en la que haya sido expedido. A través de su plataforma, Redtrust centraliza todos los certificados en un repositorio seguro y establece una serie de controles para su correcta gestión.

Centralización de Certificados Digitales

Los certificados digitales se han convertido en elementos esenciales para todo tipo de empresas, tanto de la Administración Pública como del ámbito privado y se utilizan diariamente en departamentos como Finanzas o Recursos Humanos. Poder trabajar con cualquier tipo de certificado de forma centralizada y segura es posible gracias a Redtrust. Esta centralización puede realizarse en formato virtual, en el cloud de Redtrust o en un appliance físico con la seguridad adicional de la custodia de los certificados mediante un HSM (Hardware Security Module). En cualquiera de estas modalidades los certificados quedan custodiados en todo momento, impidiendo que salgan del ámbito de la organización o lleguen a copiarse.

Redtrust se caracteriza por la usabilidad y facilidad de gestión de todo tipo de certificados digitales. Además ofrece otros beneficios como la creación de alertas de caducidad, políticas de acceso y auditoría que hace posible una total trazabilidad de su uso, garantizando el total control y seguridad del ciclo de vida de los certificados digitales de la empresa.

Conceptos de este artículo que puedes profundizar en nuestra ITpedia:

⇒ Autenticación

⇒ Firma digital

⇒ Clave pública

⇒ Clave privada

⇒ Criptografía asimétrica

⇒ Autoridad de Certificación

⇒ HSM

⇒ Cloud

⇒ FNMT

Cookie	Duración	Descripción
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_lfa	2 years	This cookie is set by the provider Leadfeeder to identify the IP address of devices visiting the website, in order to retarget multiple users routing from the same IP address.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analiticas	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-funcionales	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Functional".
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
cookielawinfo-checkbox-publicidad	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Advertising".
cookielawinfo-checkbox-rendimiento	1 year	Set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the "Performance" category .
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Duración	Descripción
_lfa_test_cookie_stored	past	No description
AnalyticsSyncHistory	1 month	No description
cookielawinfo-checkbox-necessary-esp	1 year	No description
li_gc	2 years	No description
VISITOR_PRIVACY_METADATA	5 months 27 days	Description is currently not available.

Cookie	Duración	Descripción
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
li_sugr	3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duración	Descripción
__hstc	session	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_gtag_UA_325566_2	1 minute	Set by Google to distinguish users.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.n
_gat_UA-325566-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	session	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.

Cookie	Duración	Descripción
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	session	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.