Autoridad de certificación. ¿Quién está detrás de un certificado digital con garantías?

La evolución digital en la que nos hallamos inmersos implica manejar conceptos ya plenamente implementados en el día a día de una empresa: identidad digital, firma electrónica o certificados digitales. Y, cuando hablamos de ellos, nos encontramos de forma recurrente con un término común: la llamada “autoridad de certificación” o AC.

Pero, ¿qué es una

Podríamos definirla como una entidad de confianza que es la responsable de emitir (y revocar, en caso de caducidad o sanción) los certificados digitales. Es, por tanto, un prestador de servicios de certificación que actúa como tercero de confianza entre dos partes (el firmante, que entrega documentos o hace solicitudes mediante un certificado electrónico, y aquel que recibe los documentos y/o la firma de el anterior).


Esta es su descripción como entidad pero… ¿qué implica en términos prácticos?

El hecho de ser una autoridad de certificación significa que, mediante su emisión de los certificados digitales, garantiza plenamente que los datos que se recogen en estos son auténticos y veraces. Es decir, que los datos electrónicos que hacen referencia a la persona que los solicita para utilizarlos en sus gestiones son correctos y reales. Podríamos identificarlo como una especie de “notario digital”.

Veamos un ejemplo práctico: una empresa, para la gestión de sus trámites con la administración pública, y por medio de unos de sus representantes, realiza la solicitud de un certificado electrónico. La certificación que obtiene, de una AC, significa que la compañía está habilitada para llevar a cabo todo tipo de trámites y gestiones tanto con la Administración Pública como con otros organismos y entidadades, de forma totalmente segura (y ágil, ya que el receptor de sus solicitudes tendrá plena confianza en la identidad del solicitante).

O, un segundo caso: un representante de una empresa solicita un certificado de autenticación de sitios web para su compañía. La certificación por parte de una AC implica que esta empresa pueda garantizar a sus usuarios que, sin ningún tipo de duda, la página web a la que están accediendo existe realmente, está asignada a una entidad concreta y la información que se transmite a través de ella (datos personales o financieros, por ejemplo) mantiene totalmente su confidencialidad. En este caso, la existencia de la autoridad de certificación es una auténtica garantía, necesaria para ser una web totalmente avalada, con absoluta credibilidad entre sus usuarios.

También, por supuesto, es fundamental contar con una autoridad de certificación de confianza en el proceso de los sellados de tiempo. A menudo, especialmente en los procedimientos que se llevan a cabo con las administraciones públicas, se exige constatar la fecha y hora exactas en las que un acto jurídico tiene lugar. Estos certificados, por tanto, son un complemento de seguridad necesario de los certificados digitales de identidad; un elemento al que no debemos renunciar si queremos que ciertas gestiones no se encuentren, en su paso final, con obstáculos por parte de la Administración.

Las AC emiten certificados tanto a personas como a empresas. Y en ambos casos es fundamental, tanto si se es solicitante de este tipo de certificados como usuario a modo de receptor, contar con una AC de plena confianza, reconocida por el mayor número de comunidades, organismos e instituciones así como sistemas técnicos (navegadores).


Y ¿cómo garantiza la autoridad de certificación la veracidad y validez de los datos y la identidad de aquellos a los que emite sus certificados?

La autoridad de certificación ha de contar con claves públicas, claves criptográficas que son el principal activo de un prestador de servicios de certificación. Con estas claves se garantiza la identidad del propietario del certificado y han de ser reconocidas por terceros: tanto los titulares de los certificados emitidos por la AC como aquellos que son receptores de las actuaciones realizadas con dichos certificados digitales, pueden confiar en la identidad y contenido de las transacciones realizadas.

La autoridad de certificación, en primer lugar, emite el certificado digital. A continuación, como parte clave del proceso, interviene la autoridad de registro, que es la persona o entidad delegada por la autoridad de certificación para verificar la identidad de los solicitantes del certificado. La acreditación, por parte de los solicitantes de los certificados, es necesaria para asegurar su identidad, y en su caso, su capacidad de representación. Finalmente, el solicitante simplemente recibe su certificado, lo instala en su sistema informático y ya cuenta con el aval para poder operar de forma electrónica.

Se trata de un proceso sencillo que, una vez realizado, nos garantizará la capacidad de llevar a cabo múltiples trámites, de forma realmente ágil, ya que nos ahorrará mucho tiempo en desplazamientos, y segura, ya que cuenta con el respaldo de una autoridad identificada como válida por la propia Administración.

Camerfirma se encuentra entre las principales autoridades de certificación españolas reconocidas que emiten certificados de empresa, al mismo nivel que otras autoridades públicas.