FIRMA DIGITAL Y COMO SE OBTIENE

La firma electrnica equivale a una firma manuscrita cuando realizamos un documento, lo que nos permite realizarlos y presentarlos telemticamente en las administraciones por lo que no nos moveremos de casa, aunque tambin tiene otros usos como hacer compras por internet con tarjeta y verificar que somos los dueos de la misma, firmar digitalmente correos electrnicos, etc. La firma electrnica puede ser expedida por varios organismos autorizados, aunque os aconsejo que lo hagis a travs de la Fbrica Nacional de Moneda y Timbre (FNMT), aunque antes de continuar creo que primero hay que dejar claro qu es y qu diferencias hay entre un certificado digital y una firma electrnica. Un certificado digital: Es un documento digital que identifica a una persona (fsica o jurdica) con un par de claves. Un certificado contiene la siguiente informacin

Identificacin del titular del certificado (Nombre del titular, NIF, e-mail, ) Distintivos del certificado: nmero de serie, entidad que lo emiti, fecha de emisin, periodo de validez del certificado, etc. Una pareja de claves: pblica y privada. La firma electrnica del certificado con la clave de la autoridad de certificacin que lo emiti.

Toda esta informacin puede dividirse en dos partes:

Parte privada del certificado: clave privada. Parte pblica del certificado: resto de datos del certificado, incluida la firma electrnica de la autoridad de certificacin que lo emiti.

La parte privada nunca es cedida por su propietario. Esta es la base de la seguridad. Con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada slo se puede verificar con la pblica y viceversa. Una firma electrnica es una huella digital de un documento cifrado con una clave.

La huella digital se obtiene aplicando un algoritmo a un mensaje. Este algoritmo tiene dos caractersticas fundamentales:
o o

No existe la posibilidad de volver a obtener el mensaje partiendo de la huella digital generada. Si se cambia el mensaje, la huella digital que se obtiene es diferente.

Estas dos caractersticas garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.

La huella digital se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificacin, el receptor va a conocer quin firm y esa persona no puede repudiar la autora del mensaje.

Tambin me parece importante destacar que dicho archivo se incluye ya en el DNI electrnico, pero en este caso para su uso necesitaremos un lector especfico para de ste para el ordenador. Podis obtener ms informacin al respecto en Xataka. Una vez aclarados estos conceptos, comentar los procesos para solicitar dicha firma. En el 5 paso est el enlace directo a la ventana donde se hace la solicitud de la firma, pero creo conveniente explicar antes cmo se llega a dicha ventana.

Entramos en la web de la Fbrica Nacional de Moneda y Timbre

Pulsamos sobre CERES, siglas de CERtificacin ESpaola, entidad dependiente de la FNMT cuya funcin es permitir autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones y administraciones pblicas a travs de las redes abiertas de comunicacin.

En la nueva ventana que se nos abre, en la parte superior derecha, podemos ver obtenga el certificado de usuario. Pulsamos sobre ello.

Se nos abrir una nueva ventana donde se explican loa pasos bsicos a seguir. Pulsamos sobre Solicitud va Internet de su certificado

En la nueva ventana que se nos abre, pondremos nuestro DNI o CIF en caso de solicitar la firma para como persona o entidad jurdica (1) y ecogeremos como longitud de clave 1024 (nivel medio) (2). Es ms segura una clave con una longitud de 2048, pero este tipo de claves an no es aceptado en muchos sitios, por lo que podemos tener problemas de compatibilidad. La administracin pblica, en concreto la estatal, s admite estas claves, por lo que si slo se va a usar para hacer trmites con Hacienda, la Seguridad Social, etc, escoged la ltima. Si alguien consiguiese nuestra firma digital, podra suplantarnos en internet y firmar documentos con nuestro nombre. Para evitarlo, hay una serie de procesos de seguridad. Uno de ellos es que slo se puede recoger la firma desde el mismo ordenador que se ha solicitado. Por ello, en el momento que enviamos la peticin, nos saldr una ventana solicitndo instalarnos un certificado de la FNMT, que deberemos aceptar. Es muy importante usar el mismo navegador web con que solicitamos el certificado y no formatear el ordenador, porque entonces no podramos recogerlo y tendramos que volver a solicitar uno nuevo. En Firefox nos saldr la siguiente ventana: En Internet Explorer tiene la siguiene apariencia:

Una vez aceptado dicho certificado, nos saldr una ventana con un cdigo que deberemos guardar (apuntarlo o imprimirlo).

Con este cdigo deberemos ir a una oficina de Hacienda donde verificarn nuestra identidad y firmaremos un documento. Es la nica vez que nos tocar desplazarnos a una oficina y slo sirve como medida de seguridad para evitar que alguien obtenga una firma digital con el nombre de otra persona. La documentacin que debemos llevar depende de si vamos como persona fsica o como persona o representante jurdico (una empresa, una asociacin, etc). Para el primer caso deberemos llevar lo siguiente:

DNI o tarjeta de residencia (NIE) Cdigo de solicitud del certificado

Para el segundo caso, Personas Jurdicas, hay que presentar ms documentacin, la cual la podis ver aqu. Yo os puedo decir la documentacin que llevamos para solicitar la firma electrnica como asociacin juvenil, si sois una empresa posiblemente vare, por lo que es mejor que consultis el enlace anterior. Nosotros tuvimos que llevar el CIF de la asociacin, un certificado de estar dado de alta en el registro de asociaciones (en nuestro caso concreto en el registro de Castilla y Len), el acta en el que se elega la actual junta directiva y una carta firmada por el presidente certificando que soy el representante legal de dicha asociacin, adems de mi DNI y el cdigo de solicitud del certificado.

Una vez validada la identidad, tardar unos 2 das en expedirse nuestra firma electrnica, la cual la descargaremos pulsando sobre descarga del certificado del men de la izquieda. de CERES. En esta ventana introduciremos nuestro DNI o CIF si lo que pedamos era la firma electrnica de una persona jurdica, y el cdigo de solicitud que nos facilitaron antes.

Una vez descargado el certificado conviene hacer copias de l en cds o disquetes como medida de seguridad.

En otro artculo os comentar cmo se instala en el navegador web y en los gestores de correo electrnico (Outlook, Thunderbird). Con esta firma podris hacer muchos trmites a travs de Internet, casi todos si nos referimos a la administarcin estatal, autonmica y de grandes ciudades. Adems nos permite firmar correos electrnicos teniendo la misma validez que puede tener cuando ponemos nuestra firma o el sello de una empresa en una carta de papel. Pero cuidado, un error muy habitual en este proceso es enviar dicha firma como archivo adjunto. As no slo no estamos firmando la carta, sino que adems le estamos dando nuestra firma digital a otra persona, con lo que podra suplantar nuestra personalidad en Internet. Si esto sucede, o si lo perdemos, hay que darla de baja avisando a la Agencia Tributaria.