¿Qué son los certificados digitales?

Los certificados digitales son pequeñas piezas de software que autentican la identidad en entornos digitales. Aseguran la autenticidad de personas, servidores, sitios web, programas, funcionarios y dispositivos. Garantizan la seguridad al ingresar a sitios web, donde el navegador verifica la autenticidad del sitio.

Las Autoridades de Certificación (CA), como FNMT, emiten certificados digitales tras verificar la identidad. Al instalarlos, los navegadores muestran la información al acceder a sitios que lo requieran.

La Ley 11/2007 reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos. Esto implica que los organismos públicos deben facilitar la interacción en línea. La necesidad fundamental es confirmar la identidad de quienes utilizan dispositivos electrónicos para realizar gestiones.

¿Que tipo de certificados existen?

Los certificados de servidor garantizan la autenticidad de sitios web, como https://www.agenciatributaria.es/. La organización emite un CSR, procesado por la Autoridad Certificadora (por ejemplo, Comodo o Symantec), generando un certificado SSL. Al instalarlo en el servidor, cualquier navegador que accede al sitio muestra una conexión segura SSL con el protocolo https://, asegurando la comunicación en línea.

Los certificadfos de código son aquellos que, habilitados convenientemente, garantizan que el software que produce nuestra organización es seguro, no está alterado, y se puede descargar e instalar con nuestro respaldo.

Y los OCSP, u "Online Certificate Status Protocol", verifica la vigencia de certificados digitales para garantizar su confiabilidad. Las Autoridades Certificadoras mantienen bases de datos con números de serie de certificados, y OCSP permite a software verificar la validez en tiempo real.