Què és?
El certificat digital és un sistema format per un conjunt de requisits: clau pública, clau privada i entitat de certificació. Fa possible garantir la identitat de l'autor d'un missatge o transacció electronica.
Aquest certificat ha de ser emès per una Autoritat de Certificació, entitat de confiança encarregada de verificar les identitats certificades.
L'ús del certificat digital garanteix:
- La identificació de l'emissor. Només pot haver-lo enviat la persona que el signa.
- La integritat de la transacció. S'ha rebut tota la informació i no ha estat manipulada per cap persona no autoritzada.
- La irrefutabilitat dels compromisos adquirits per via electronica. La signatura electronica té el mateix valor legal que la firma grafica, amb la qual cosa els compromisos no poden ser rebutjats.
- La confidencialitat de l'enviament. Una comunicació xifrada només pot ser llegida pel seu destinatari final i no pot haver estar manipulada.
Per a què serveix?
El certificat digital permet al seu titular:
- Identificar-se eficaçment en línia
- Signar documents amb validesa legal mitjançant Internet
- Assegurar que la seva identitat no és suplantada
- Protegir la informació tramesa
- Garantir la integritat de la comunicació entre ambdues parts
Com funciona?
La infraestructura de claus públiques (PKI) és el sistema que, avui en dia, garanteix la maxima seguretat per validar la identitat de les persones en la realització de tramits electronics. Consisteix en un sistema de dues claus complementaries, és a dir, que allo que xifra una d'elles només ho pot desxifrar l'altra.
- La clau privada és secreta i només la posseeix l'usuari. Amb aquesta clau pot signar tots els missatges o transaccions que vulgui. En aquest cas, el suport de clau privada és una targeta xip.
- La clau pública esta a disposició de qualsevol usuari. Permet reconeixer la signatura digital a les transaccions electroniques segures.
La firma digital fa ús, alhora, de funcions hash. Quan s'aplica una funció hash a un missatge s'obté una empremta digital. Amb la clau privada es xifra aquesta empremta donant com a resultat el missatge signat.
Com podeu obtenir un certificat digital:
1. Entitats certificadores per a empreses i professionals:
- ACA- Autoritat de Certificació de l'Advocacia
- ANF Autoritat de Certificació -ANF AC
- Camerfirma
- Firmaprofesional
2. Agència Catalana de Certificació-CATCert:
L'ús del certificat de l'Agencia Catalana de Certificació-CATCert garanteix la interacció segura (mitjançant Internet) amb l'administració i altres entitats. Actualment, el certificat de CATCert és valid per operar amb aquest portal amb els tramits d'accidents laborals i la "Consulta de l'estat de pagament dels documents". CATCert, l'entitat prestadora de serveis de signatura electronica de les administracions públiques catalanes:
- Els ens públics (ajuntaments i altres) poden demanar el certificat digital adreçant-se a l'Agencia Catalana de Certificació-CATCert.
- Actualment l'Agencia proporciona al personal de les administracions catalanes la certificació digital avalada per l'Administració pero properament emetra certificats per als ciutadans de Catalunya.
- CATCert valida els certificats d'altres entitats de certificació per facilitar a les administracions catalanes la consulta de les llistes de revocació, dels protocols en línia de l'estat del certificat (OCSP), de convenis, etc.
3. IdCAT Mòbil (consulta aquí el manual)
Validesa legal
Segons l'article 3 de la Llei 59/2003, de 19 de desembre, de Firma Electronica, "la signatura electronica reconeguda tindra respecte a les dades consignades en forma electronica el mateix valor que la signatura manuscrita en relació amb els consignats en paper".
A més a més, la validesa i el reconeixement d'un certificat dependra en gran mesura de la credibilitat de l'entitat emissora. Per exemple, l'Agència Catalana de Certificació, prestadora de serveis de certificació a les administracions catalanes, garanteix la validesa dels seus certificats.
Com podeu confiar en el certificat digital d'un altre usuari?
Per confiar amb tota seguretat en un certificat digital, haureu de fer dues comprovacions:
1. Assegurar-vos que el certificat digital no ha caducat. Aquesta comprovació l'hauran de fer automaticament els programes que gestionin el certificat.
2. Verificar que el certificat digital no hagi estat revocat. Per aixo, cal accedir a les llistes de revocació de la jerarquia de certificació publicada a la pagina web de l'entitat de certificació i comprovar si hi és o no.
Avantatges de la certificació digital
La certificació digital permet garantir la identitat d'una persona a Internet. Per aquest motiu les persones que disposen La certificació digital permet garantir la identitat d'una persona a Internet. Per aquest motiu les persones que disposen d'aquesta "identificació digital" poden, per exemple:
- Signar digitalment
- Xifrar els seus missatges
- Identificar-se davant d'accessos restringits
- Accedir a dades de caracter personal
- Realitzar consultes i gestions en línia