Como obtener un certificado digital
Table of Contents
¿Que es el certificado digital?
El certificado digital surge de la necesidad de realizar operaciones telematicas vinculadas a un responsable de forma fehaciente, por ejemplo presentaciones de documentacion en hacienda u organismos similares.
Es muy complicado por no decir imposible el saber de forma cierta que un documento o un dato introducido en un ordenador lo ha realizado una determinada persona.
Por otro lado y debido a la naturaleza del propio medio cuando un mensaje viaja desde nuestro ordenador a un servidor por ejemplo de la aeat, pasa por varios servidores. Los servidores hacen de repetidores es decir nuestro dato o documento llega a un servidor y este lo vuelve a enviar, por lo que puede, como diria microsoft, un usuario malintencionado puede leer ese mensaje y lo que es peor puede alterarlo antes de enviarlo al siguiente servidor, que a su vez lo enviara a otro, asi hasta llegar a su destino.
Por lo tanto si pretendermos dar una validadez a un documento presentado en nuestro nombre tenemos 2 problemas (como minimo) el primero que saber que el documento presentado sea realmente el nuestro y no haya sido alterado, y que realmente hayamos sido nosotros y no otra persona quien lo haya presentado en nuestro nombre.
El certificado digitalviene a dar una solucion a estos 2 problemas, la primera es que utiliza una clave (llamada clave privada) para encriptar la informacion que enviemos desde nuestro ordenador, por lo tanto la informacion viaja encriptada, es decir si enviamos nuestra cuenta bancaria 0049-3987-27-56720… el certificado lo habra encriptado y viajara «9xfgtjis,olwujsoña…» o algo parecido por lo tanto ya no tiene valor para quien lo intercepte, ademas tampoco puede ser alterado ya que el servidor de destino espera el mensaje encriptado.
Junto con el mensaje es decir el documento o los datos que se entan enviando viajan un par de cosas interesantes, que es el autor de ese mensaje y la empresa certificadora y una clave ( clave publica, que es capaz de desencriptar el mensaje pero no de encriptarlo), en nuestro caso la fnmt (fabrica nacional de moneda y timbre).
Por lo tanto cuando el mensaje llega al servidor utiliza la clave publica, desencripta el mensaje, y comprueba que ha sido encriptado mediante un certificado de una entidad de su confianza en decir fnmt y por lo tanto el autor que se indica en el mensaje asume que es quien dice que es.
Toda esta operacion es transparente para el usuario, ya que a fin de cuentas el certificado es un fichero que se instala en el navegador y que solamnte se usara por cuando un servidor lo solicite. ¿pero como conseguir ese certificado?. Esta es una tarea relativamente sencilla, unciamente hay que solicitar la creacion de este fichero por la entidad de confianza, es decir por la fmnt, estos mediante ceres han creado un portal donde simplemente hay que introducir los datos personales, nombre, direccion , dni, etc y se genera un numero de pedido.
Ese numero indicda que hay una solicitud de creacion de un fichero, pero la fnmt quiere saber con exactitud que quien ha introducido esos datos es quien dice que es, por lo tanto deja esa solitud pendiente hasta que el que ha solicitado ese certificado se presenta ante alquien de su confianza, oficina de aeat o la seguridad social y acredita que el es quien lo ha solicitado, en ese moemtno el funcionario valida ese numero de solicitud y se crea el certificado, que queda pendiente de ser descargado desde la fnmt.
La fnmt une la solicitud con los datos del ordenador desde donde se ha solicitado por lo tanto solamente permitira la descarga desde ese mismo ordenador.
Certificado para usuarios
Representan a un usuario por lo tanto hay
1. solicitar el certificado
2. personarse en la entidad
3. descargar el certificado
Certificado de empresa
Hay que obtener en el Registro Mercantil donde este constituida la empresa un «certificado relativo a los datos de constitución y personalidad jurídica de las mismas» y un certificado «correspondiente relativo a su nombramiento y vigencia de su cargo». Este certificado deberá haber sido expedido durante los diez días anteriores a la fecha de solicitud del certificado de persona jurídica para el ámbito tributario
- solicitar certificado; con NIF/DNI a fin de cuentas lo solicita siempre una persona
- Documentación a presentar
- acreditar en cualquier oficina de aeat
Los certificados caducan transcurridos 2 años, para no tener que volver a pasar por este procesos se pueden renovar con 2 meses de antelacion a la fecha en que caducan, si no se renueva es necesario volver a solicitarlo.