Guía de Ayuda > Tema 1. Firma electrónica > 1.1. Guía sobre el uso y eficacia de la firma electrónica

Tema 1. Firma electrónica

1.1. Guía sobre el uso y validez de la firma electrónica

GENERALIDADES SOBRE CRIPTOGRAFÍA CERTIFICACIÓN

¿Qué es un Certificado?

Un certificado en un documento emitido y firmado por la Autoridad de Certificación que identifica una clave pública con su propietario. Cada certificado está identificado por un número de serie único y tiene un periodo de validez que está incluido en el certificado.

¿Qué es una firma digital?

Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje.

La firma digital no implica que el mensaje está cifrado, esto es, un mensaje firmado será legible en función de que está o no cifrado.

El firmante generará mediante una función, un 'resumen' o huella digital del mensaje. Este resumen o huella digital la cifrará con su clave privada y el resultado es lo que se denomina firma digital, que enviará adjunta al mensaje original.

Cualquier receptor del mensaje podrá comprobar que el mensaje no fue modificado desde su creación porque podrá generar el mismo resumen o misma huella digital aplicando la misma función al mensaje. Además podrá comprobar su autoría, descifrando la firma digital con la clave pública del firmante, lo que dará como resultado de nuevo el resumen o huella digital del mensaje.

¿Qué significa autenticación?

La autenticación es un servicio de seguridad que permite verificar la identidad.

Una firma digital es un mecanismo que asegura la identidad del firmante del mensaje y por tanto su autenticidad.

¿Qué significa integridad?

La integridad es un servicio de seguridad que permite comprobar que no se ha producido manipulación alguna en el mensaje original. La integridad de un mensaje se obtiene adjuntando al mismo, otro conjunto de datos de comprobación de la integridad.

Una función hash que genere una huella digital asociada a un mensaje es un mecanismo que aporta esta característica.

¿Qué significa no repudio o irrenunciabilidad?

El no repudio o irrenunciabilidad es un servicio de seguridad que permite probar la participación de las partes en una comunicación. Existirán por tanto dos posibilidades:

No repudio en origen: El emisor no puede negar que envió porque el destinatario tiene pruebas del envío.
No repudio en destino: El receptor no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción.

La posesión de un documento y su firma digital asociada será prueba efectiva del contenido y del autor del documento.

¿Qué significa revocar un Certificado?

Revocar un certificado es anular su validez antes de la fecha de caducidad que consta en el mismo. La revocación puede ser solicitada en cualquier momento, y en especial, cuando el titular crea que sus claves privadas son conocidas por otros.

La revocación tiene efectos a partir de la fecha efectiva de revocación que consta junto al número de serie del certificado revocado en un documento firmado y publicado por la Autoridad de Certificación. Cualquier firma digital realizada con la clave privada asociada a ese certificado con posterioridad a la fecha efectiva de revocación no tendrá validez.

ACERCA DE LOS CERTIFICADOS

¿Qué peridodo de validez tiene un Certificado de Identidad de Persona Física emitido por FNMT Clase 2?

Un Certificado de Persona Física emitido por FNMT Clase 2 tiene un periodo de validez de 3 años. El periodo de validez se incluye en el Certificado.

¿Se puede tener más de un Certificado por titular emitido por FNMT Clase 2 CA?

Las personas físicas titulares de un certificado solamente podrán tener un certificado en vigor emitido a su nombre.

Las personas jurídicas podrán tener emitidos y en vigor, tantos certificados como representantes legales tengan.

Para más información acceda a la página http://www.cert.fnmt.es/faq.htm y seleccione la opción "Entrar en Preguntas Frecuentes".

¿CÓMO PUEDO COMPROBAR LA FECHA DE CADUCIDAD DE MI CERTIFICADO?

Cuando accedemos a LexNET el sistema nos solicita que seleccionemos nuestro certificado digital.

Pulse en el icono para ver un ejemplo:

En esa pantalla emergente podemos seleccionar la opción "ver certificado." y se nos mostrará otra pantalla donde figurará el periodo de validez del certificado (en el caso del ejemplo el certificado es válido hasta el 11/11/2008).

Pulse en el icono para ver un ejemplo:

Caso de Microsoft Internet Explorer

Otra posibilidad, para comprobar la caducidad de los certificados personales en Internet Explorer deberemos seguir los siguientes pasos:

1. Acceder al menú Herramientas, Opciones de Internet.

2. Una vez allí seleccionaremos la pestaña Contenido.

3. En el apartado de certificados pulsaremos el botón de Certificados y una vez en la ventana pulsaremos la pestaña Personal.

4. Aquí se nos muestra una pantalla con la relación de certificados personales instalados en nuestro navegador, seleccionamos el certificado del que queremos comprobar la caducidad.

5. Seguidamente pulsaremos en Ver, accederemos a la pestaña de detalles y seleccionaremos la opción Válido hasta.