La firma electrónica
La revolución de las tecnologías de la información está cambiando considerablemente la relación de los individuos con ellos mismos y, por supuesto, con organizaciones y administraciones. No es raro hoy día comprar algo en Internet, solicitar el saldo de puntos de tu carné de conducir o remitir una solicitud de alta en un padrón municipal.
Con respecto a la relación entre individuos o entidades privadas es más que patente la globalización de los sistemas de comunicación y la utilización de los mismos que hacemos todos nosotros todos los días. Sin embargo, la relación con la Administración o con organismos públicos en España no se encuentra aún muy extendida entre el usuario medio de redes de comunicación.
Las razones de ello son varias, pero sin duda que podemos destacar dos muy importantes: la necedad de las distintas administraciones a la hora de informatizar un servicio público y el desconocimiento y recato del usuario para utilizar los que ya se encuentran disponibles. La segunda razón es más que obvia, la mayor parte de los usuarios de Internet no se atreve a realizar según que trámites a través de la Red debido a la falta de información con respecto a la seguridad de los sistemas. La razón primera es más preocupante, y es que resulta vergonzoso que muchos ayuntamientos de este bendito país aún no dispongan siquiera de una página web decente.
El miedo que nos da introducir nuestro número de tarjeta de crédito en una web es la mayor parte de las veces totalmente infundado, ya que desde un ordenador personal libre de virus es muy complicado que ocurra algo. Pero la incapacidad de avanzar tecnológicamente que tienen nuestros dirigentes no se puede remediar y forma parte de nuestra idiosincrasia. Es muy triste comprobar cómo la mayoría de los trámites y gestiones que, aparentemente, se pueden realizar desde el sitio web de un ayuntamiento, al final sólo te lleven a una página de información donde aparece la documentación que debes presentar y el horario de la ventanilla donde te tienes que presentar físicamente. ¡Que no avanzamos, agüela, que seguimos igual que cuando usté era moza!
Bueno, algo avanzamos, algo avanzamos. Pero poco. Y lento.
El caso es que entre las gestiones que sí podemos realizar a través de Internet nos vamos a encontrar dos tipos: las que simplemente se hacen y punto y las que te van a solicitar una firma electrónica o un certificado digital (tanto monta, monta tanto). ¿Y qué es una firma electrónica? Pues nada más y nada menos que un conjunto de datos informáticos relativos a una persona y consignados de manera electrónica que pueden ser utilizados como medio de identificación de dicha persona, teniendo el mismo valor que una firma manuscrita. ¿Y para qué se utiliza? Pues para firmar tus documentos electrónicos, hombre, que para los otros boli o lápiz.
Las firmas electrónicas cubren perfectamente los objetivos de confidencialidad, integridad y no repudio. La confidencialidad se refiere a que determinados datos sólo se muestran al usuario autorizado mediante dicha firma; la integridad nos asegura que los mensajes intercambiados y firmados digitalmente llegarán a su destino sin modificaciones; no repudio indica que ni el receptor ni el emisor pueden desdecirse del propio mensaje firmado.
Una firma electrónica es en realidad un certificado de seguridad digital emitido por una entidad de confianza y acreditada para tal fin. En España estos certificados los emite, entre otras empresa privadas, la Fábrica Nacional de Moneda y Timbre (FNMT) a través de la Entidad Pública de Certificación llamada CERES (CERtificación ESpañola). Es una forma de permitir que tanto el receptor como el emisor de un contenido puedan identificarse mutuamente con la certeza de que son ellos los que están interactuando, evitar que terceras personas intercepten esos contenidos y que los mismos puedan ser alterados, así como evitar también que ninguna de las partes pueda rechazar la información una vez aceptada. Digamos que es lo mismo que la firma manuscrita; tú firmas algo y estás asegurando con tu rúbrica que eres tú y sólo tú el que acepta lo firmado. Asimismo luego no podrás desdecirte de ello. Ya es tarde, joven, no haber firmado; ahora te quedas con el piso y con las deudas del anterior propietario. Ajo y agua.
Los certificados digitales van y vienen por Internet continuamente; probablemente te hayas cruzado con más de uno a la hora de navegar por las llamadas páginas web seguras. Puedes consultar los que tienes instalados en tu equipo desde las opciones de tu navegador. En Internet Explorer los tienes en Herramientas>Opciones de Internet>Contenido>Certificados; en Google Chrome están en Personaliza>Opciones avanzadas>Gestionar certificados; en Firefox en Herramientas>Opciones>Avanzado>Cifrado>Ver certificados; y en Opera los puedes ver en Herramientas>Opciones>Avanzado>Seguridad>Administrar certificados. Con el Safari de Apple ni se te ocurra utilizar certificados digitales, puedes tener más problemas que ventajas. I’m sorry, Steve Jobs.
Para obtener una firma digital, lo cual es gratuito, faltaría más, hay que completar tres pasos. Paso uno: solicitar el certificado en la página web de la FNMT-CERES. Paso dos: acreditarse físicamente en una oficina de registro con tu DNI o pasaporte y el código de solicitud generado en el paso primero. Paso tres: Descargar el certificado. Por supuesto el paso dos es el más importante, ya que vinculará una firma electrónica a una persona física, y la única forma de comprobar que la persona física es física, física, es acudiendo con tu cuerpo físico a la oficina física que te indicarán en la propia web. Física elemental, vaya.
Una vez descargado el certificado de seguridad, enhorabuena, ya puedes firmar digitalmente tus documentos o formularios, puedes agregar la misma firma a tus correos, identificarte en Internet, allá donde te lo pidan, y asegurar digitalmente que eres tú el que está allí conectado. Con ayuda de los certificados electrónicos se puede también realizar la protección de la información mediante un cifrado o transformación criptográfica de los mensajes, haciendo su contenido ilegible salvo para el destinatario. Con ayuda de ellos podemos obtener una secuencia de datos que permiten asegurar que el titular de ese certificado ha firmado electrónicamente un documento y que éste no ha sido modificado.
Pero eso sí, así como las firmas manuscritas se pueden falsificar, con los certificados digitales hay que guardar una serie de precauciones a la hora de utilizarlos para que no caigan en malas manos. Deberemos hacer siempre una copia de seguridad (la haremos desde el propio navegador) para no extraviarlo a causa de una pérdida de datos en el ordenador y evitar así tener que volver a desplazarnos a la oficina de registro. Además, los certificados digitales constan de dos partes: una parte pública, que es la que tiene la identidad del firmante o usuario, y otra privada que tiene unas claves criptográficas para llevar a cabo el algoritmo de firma electrónica. Estas dos partes se pueden manejar por separado y hay que tener en cuenta que la parte privada es la que da la capacidad de realizar la firma, luego la habremos de mantener siempre bajo custodia y no ceder su control a terceros para que no puedan firmar en nuestro nombre.
Los certificados, al igual que las tarjetas bancarias, tienen un período de vigencia y además se pueden cancelar o revocar, siempre que el titular lo desee o dude de poseer en exclusiva la clave privada. Cuando el certificado está próximo a su fecha de caducidad se puede renovar sin tener que desplazarse a la oficina de registro de nuevo. También por accidente o robo, y si creemos o sospechamos que la parte privada del certificado no está bajo nuestro exclusivo control, podemos anular su validez mediante un correo electrónico, una llamada telefónica o mediante nuestra presentación en cualquiera de las oficinas de registro.
Como apunte final comentar que el nuevo DNI electrónico incluye ya de serie un certificado clase 2CA para la firma electrónica (con el bit de «no repudio» activo), además de otro certificado para la autenticación. En la página web http://www.cert.fnmt.es/index.php?o=cert&lang=es dispones de un amplio listado de servicios ofrecidos por organismos y empresas en los que, de alguna manera, puedes utilizar tu nueva firma digital. Esperemos que poco a poco vayan siendo más numerosos y avancemos un poquito más hacia Europa en este campo.
Hola.
Me ha gustado tu blog, y lo estoy leyendo con interés.
Pero al llegar a este artículo, he de decirte que está un tanto liado, confundiendo algunos términos, como firma digital, firma electrónica, certificado, etc.
En España, la Firma Electrónica está regulada por la Ley 59/2003, también conocida por LFE, y es donde se entrega significado legal a este embrollo.
Es importante recalcar la diferencia entre certificado, firma electrónica, firma electrónica avanzada, reconocida, DSCF y terminología similar.
Un saludo, y sigue escribiendo de forma tan desenfadada y cómoda de leer.