FAQS

Què és un certificat digital i per a què serveix?

Un Certificat Digital és l’equivalent electrònic a un Document d’Identitat. El Certificat Digital associa una clau criptogràfica a una identitat, de forma que aquesta quedi fefaentment lligada als documents electrònics sobre la qual s’aplica.

Autenticar la identitat de l’usuari o usuària, de manera electrònica, davant tercers.
Signar digitalment de manera que es garanteixi la integritat de les dades transmeses i la seva procedència.
Xifrar dades perquè només el destinatari del document pugui accedir al seu contingut.

La identitat de l’emissor i del receptor de la informació (autenticació de les parts).
Que el missatge no ha estat manipulat durant l’enviament (integritat de la transacció).
Que només l’emissor i el receptor vegin la informació (confidencialitat).
Que el receptor de la signatura obtingui les evidències suficients per a provar la relació entre el signant i les dades signades (compromís o no repudi).

Quina és la diferència entre un certificat qualificat i un certificat no qualificat de signatura electrònica?

És una declaració electrònica que vincula les dades de validació d’una signatura amb una persona física i confirma, almenys, el nom o el pseudònim d’aquesta persona.

El Certificat Qualificat de Signatura Electrònica serà «Qualificat», si ha estat expedit per un prestador qualificat de serveis de confiança i conté les següents dades:

  1. a) Una indicació, almenys en un format adequat per al processament automàtic, que el certificat ha estat expedit com a certificat qualificat de signatura electrònica.
  2. b) Un conjunt de dades que representi inequívocament al prestador qualificat de serveis de confiança que expedeix els certificats qualificats, incloent com a mínim l’Estat membre en el qual aquest prestador està establert, i:
  • Per a persones jurídiques: el nom i, quan escaigui, el número de registre segons constin en els registres oficials.
  • Per a persones físiques: el nom de la persona.
  1. c) Almenys, el nom del signant o un pseudònim; si s’usés un pseudònim, s’indicarà clarament.
  2. d) Dades de validació de la signatura electrònica que corresponguin a les dades de creació de la signatura electrònica.
  3. e) Les dades relatives a l’inici i final del període de validesa del certificat.
  4. f) El codi d’identitat del certificat, que ha de ser únic per al prestador qualificat de serveis de confiança.
  5. g) La signatura electrònica avançada o el segell electrònic avançat del prestador de serveis de confiança expedidor.
  6. h) El lloc en què està disponible gratuïtament el certificat que recolza la signatura electrònica avançada o el segell electrònic avançat a què es fa referència en la lletra “g”).
  7. i) La localització dels serveis que poden utilitzar-se per a consultar l’estat de validesa del certificat qualificat.
  8. j) Quan les dades de creació de signatura electrònica relacionats amb les dades de validació de signatura electrònica es trobin en un dispositiu qualificat de creació de signatura electrònica, una indicació adequada d’això, almenys en una forma apta per al processament automàtic.

Aquests certificats s’emeten per un Prestador Qualificat de Serveis de Confiança (PCSC) o Qualified Service Trust Providers (QSTP).

La «Qualificació» d’un certificat aporta garanties addicionals per complir amb el que es disposa en el Reglament (UE) núm. 910/2014 del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior.

La normativa estableix que una evidència electrònica sobre la qual s’ha aplicat un servei electrònic de confiança eIDAS d’un Prestador Qualificat de Serveis de Confiança (PCSC) té presumpció de validesa jurídica, és a dir, la pròpia llei dóna validesa a aquests serveis. Això significa:

S’equipés la validesa la signatura electrònica «qualificada», en un document electrònic, a la signatura manuscrita, en un document en paper.

En cas de conflicte davant un tribunal, aquest determina que aquesta evidència és vàlida sense necessitat d’aportar cap prova pericial que el demostri.

Si una de les parts del judici persisteix a oposar-se a aquesta validesa, haurà d’assumir sola les despeses d’un informe pericial per a demostrar que el servei de confiança ha fallat i el document electrònic no és autèntic, íntegre, etc.

No obstant això, els serveis de confiança eIDAS «No Qualificats» no gaudeixen de la presumpció de validesa.

Si una de les parts d’un judici qüestiona la validesa de la signatura manuscrita o de la signatura electrònica «qualificada» d’un document, haurà de demostrar que la signatura no és vàlida sol·licitant la pràctica de la prova pericial cal·ligràfica (en cas de signatura manuscrita) o la prova pericial tècnica (en cas de signatura electrònica).

No obstant això, si es tracta d’un document electrònic amb signatura electrònica «no qualificada», s’inverteix la càrrega de la prova: qui ho va aportar haurà de demostrar la validesa del servei mitjançant proves pericials (assumint les despeses de l’informe), si li fos refutat per l’altra part.

Diferències entre certificat digital i signatura digital

A vegades, es parla de certificat digital i signatura digital com si fossin un mateix concepte, dues expressions que s’usen amb freqüència com a sinònimes, i no ho són, encara que se solen utilitzar dins del mateix àmbit tecnològic. En aquest article aprofundirem en què significa cadascun i quines són les seves funcions.ç

La transformació digital ha portat amb si noves tecnologies i conceptes que sovint poden resultar difícils de comprendre o de distingir entre si, si no és està degudament informat. Per això és necessari definir correctament què són i quines són les seves utilitats.

Resulta de gran importància estar al dia de tots aquests canvis que es produeixen en el món de la tecnologia, especialment aquells que poden afectar positivament el rendiment i eficàcia d’una empresa.

El certificat digital és un document digital que inclou un conjunt de dades l’objectiu de les quals és identificar a una persona a través d’Internet. La definició que dóna la Comissió Europea en el reglament eIDAS de “certificat de signatura electrònica” és:

“Una declaració electrònica que vincula les dades de validació d’una signatura amb una persona física i confirma, almenys, el nom o el pseudònim d’aquesta persona”.

El certificat digital s’ha convertit en un element essencial per a la comunicació amb bona part del sector privat i, sobretot, amb l’Administració Pública, la digitalització de la qual ha permès realitzar un gran nombre de tràmits des de la comoditat d’un ordinador o, últimament, des de qualsevol dispositiu mòbil.

Encara que els esforços són grans, la veritat és que el sector privat, més àgil adaptant-se a les tendències del mercat, ha adaptat amb molta més rapidesa els seus continguts i serveis web als dispositius mòbils que les administracions públiques.

Això és el que es coneix com l’Administració electrònica (o e-Administració), que la Comissió Europea defineix com “l’ús de les TIC en les AAPP, combinat amb canvis organitzatius i noves aptituds, amb la finalitat de millorar els serveis públics i els processos democràtics i reforçar el suport a les polítiques públiques”.

El certificat digital es pot sol·licitar a través de la web de qualsevol Prestador de Serveis Qualificats. El més usat, però no l’únic, és el que emet la Fàbrica Nacional de Moneda i Timbre a través del seu departament CERES (Certificació Espanyola), i té una gran quantitat d’usos.

A continuació, enumerem alguns del usos que es poden fer amb un certificat:

Presentació i liquidació d’impostos.
Presentació de recursos i reclamacions.
Emplenament de les dades del cens de població i habitatges.
Consulta i inscripció en el padró municipal.
Consulta de multes de circulació.
Consulta i tràmits per a sol·licitud de subvencions.
Consulta d’assignació de col·legis electorals.
Demanar una cita mèdica
Canviar de metge.
Consultar l’historial mèdic.

Una vegada establert què és el certificat digital i quines són algunes dels seus avantatges, és el torn d’establir què és la signatura digital i en què es diferencien.

Segons la definició de la Wikipedia, la signatura digital és :

“Un mecanisme criptogràfic que permet al receptor d’un missatge signat digitalment identificar a l’entitat originadora d’aquest missatge (autenticació d’origen i no repudi), i confirmar que el missatge no ha estat alterat des que va ser signat per l’originador (integritat).”

Per tant, en la signatura digital trobem tres característiques bàsiques: autenticació, no repudio i integritat.

L’autenticació d’origen es refereix a la identificació del signant original. La característica de no repudi és que no pot negar que ell o ella hagi estat el que ha signat. Finalment, la integritat demostra que la signatura no ha estat alterada des de la seva primera emissió.

Fa uns anys, la Unió Europea va legislar per a definir què són les signatures electròniques (un concepte legal més ampli dins del qual també s’inclou la signatura digital) i quines característiques han de tenir per a ser legalment vàlides.

La normativa EU 910/2014 (eIDAS), estableix dos tipus de signatures electròniques:

Signatura Electrònica Qualificada: És la signatura electrònica mitjançant certificat digital i que la llei li concedeix el mateix valor que la signatura manuscrita, específicament creada mitjançant un dispositiu qualificat de creació de signatures electròniques i basada en un certificat qualificat de signatura electrònica.

Signatura Electrònica Avançada: Perquè una signatura pugui ser considerada signatura electrònica avançada, ha d’haver-se creat per mitjans que el signant posseeix en exclusivitat, identificar-lo, detectar canvis posteriors que es fessin en la signatura i estar vinculat amb la persona que signa de manera exclusiva.

Amb altres paraules:

Hi ha moltes tècniques de signatura digital.

Només en el cas en què s’usi un certificat digital (i només sota unes certes condicions específiques) es pot considerar signatura electrònica qualificada, i tenir exactament el mateix rang jurídic que la signatura manuscrita.

Però no és l’únic tipus de signatura legal. Existeixen altres tècniques de signatura digital que, sempre que compleixin els requisits establerts, es poden considerar com a signatures electròniques avançades, perfectament segures i reconegudes per la legislació europea.

Segells d’empresa

Un certificat de segell d’empresa és un certificat tècnic que pot ser utilitzat per un aplicatiu de forma desatesa, també per un grup de persones pertanyents a un departament o grup de treball. És un certificat que pot comparar-se en el món físic a l’ús habitual en el dia a dia d’una empresa d’un segell de cautxú.

És adequat per a la signatura de comprovants de recepció electrònics, signatura de factures o comunicacions d’empresa, etc.