Existen muchos servicios telemáticos, sobre todo en Internet, para los que tenemos que acreditar de una manera fehaciente que somos los que decimos ser.

Es decir, para acceder a ellos tenemos que “presentar” un documento de identidad digital válido. Es como nuestro pasaporte, y como tal, tiene que sernos validado por una “autoridad” con capacidad para ello.

Esta “autoridad” se llama prestador de servicios de certificación. A este documento de identidad digital que nos otorgan, normalmente un fichero, se le llama certificado digital, y se instala en los navegadores que utilizamos.

A nivel nacional, los prestadores de servicios de certificación más conocidos son:

• Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda: da servicio a ciudadanos, empresas y Administraciones Públicas.
• Ministerio de Hacienda y Administraciones Públicas: para servicios de validación al conjunto de las Administraciones Públicas.
• Dirección General de la Policía: para los servicios relacionados con el DNI electrónico.
• Ministerio de Defensa: afecta fundamentalmente al ámbito del Ministerio de Defensa.
• Generalitat Valenciana, Agencia de Tecnología y Certificación Electrónica: dependiente de la Consellería de Hacienda y Modelo Económico, da servicio a ciudadanos, empresas y Administraciones Públicas

El certificado digital es muy importante, pues no sólo nos sirve para identificarnos sino que además nos sirve para estampar en un documento electrónico nuestra firma electrónica reconocida.

La ley española (Ley 59/2003, de 19 de diciembre) define dicha firma como un conjunto de datos en forma electrónica que permiten identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

En la legislación española se concede a este tipo de firma reconocida, los mismos efectos jurídicos y funcionales que a la firma manuscrita en papel.

Así pues, a nadie se le escapa la importancia de proteger los certificados digitales que nos hayan otorgado. Si alguno de estos certificados cae en manos de un tercero, podría suplantar nuestra identidad y hacer gestiones en nuestro propio nombre. Muchas veces con consecuencias desastrosas para nuestro trabajo o para nosotros mismos.

Nuestras recomendaciones de seguridad son las siguientes:

• Mantenga su certificado en un lugar seguro y protegido con una contraseña robusta.
• Nunca instale su certificado digital en un ordenador público.
• No se lo deje a nadie.
• Si envía su ordenador a reparar, asegúrese que no tiene su certificado o certificados instalados.

Puede consultar más información en el siguiente enlace:

Real Casa de la Moneda: Dudas y buenas prácticas sobre los certificados digitales

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.