Certificado electrónico y firma digital

El certificado electrónico en dos palabras

Un certificado electrónico es un archivo digital emitido por una autoridad de certificación (AC) que asocia una clave pública con la identidad de su titular. Es la piedra angular de la firma digital — la implementación técnica de la firma electrónica.

La criptografía asimétrica

La firma digital se basa en la criptografía de claves pública/privada:

• Clave privada: guardada en secreto por el firmante, utilizada para firmar

• Clave pública: distribuida en el certificado, utilizada para verificar

Cualquiera puede verificar con la clave pública que una firma fue realmente producida con la clave privada correspondiente.

El rol del certificado

El certificado electrónico:

• certifica que la clave pública pertenece efectivamente a tal persona u organización

• está firmado por la autoridad de certificación (AC) que lo emitió

• tiene una duración de validez limitada (típicamente 1-3 años)

• puede ser revocado en caso de compromiso

La PKI: infraestructura de clave pública

El conjunto de componentes materiales, lógicos, procedimientos y políticas para emitir, gestionar y revocar certificados forma una PKI (Public Key Infrastructure).

Una PKI moderna incluye:

• autoridad de certificación raíz (AC-R)

• autoridades intermedias

• servidores de revocación (CRL, OCSP)

• procedimientos de inscripción

Certificado cualificado vs certificado simple

• Certificado simple: emitido por cualquier autoridad, uso estándar

• Certificado cualificado: emitido por un QTSP (proveedor cualificado) inscrito en la lista de confianza UE. Obligatorio para la firma cualificada (QES).

Ver los 3 niveles de firma.

Firma digital vs firma electrónica

• Firma electrónica: concepto jurídico (eIDAS). Tres niveles.

• Firma digital: implementación técnica mediante criptografía asimétrica.

Una firma electrónica puede basarse en una firma digital, pero no es obligatorio. Una AES simple (OTP) no utiliza certificado personal.

Cuándo es necesario un certificado personal

Un certificado personal es obligatorio solo para:

• la QES (firma cualificada)

• ciertos trámites específicos (e-registro, autodeclaraciones telemáticas)

Para SES y AES, no se necesita certificado personal — la plataforma gestiona la criptografía en backend.

Cómo obtener un certificado cualificado

• Elegir un QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)

• Pasar una verificación de identidad (presencial o videoverificación KYC)

• Recibir el certificado en un dispositivo (YubiKey, tarjeta inteligente) o en software

• Válido por 1-3 años, renovable

Costo: típicamente 50-200 € por año.

Cómo Certyneo le ayuda

Certyneo gestiona la criptografía en backend para firmas SES y AES — no necesita ningún certificado personal. Para casos QES, nos interfazamos con varios QTSP europeos para desencadenar la firma cualificada sin complejidad.

Descubra la solución de firma electrónica Certyneo

FAQ

¿Necesito un certificado para firmar?

No para SES/AES. Sí para QES.

¿Cuánto cuesta un certificado cualificado?

50-200 € por año en los QTSP franceses.

¿Cómo renovar?

Procedimiento simplificado (identificación ya realizada), generalmente en línea.

¿Puede revocarse un certificado?

Sí, por la AC en caso de compromiso. Consulte las CRL u OCSP.

¿Certifica la ANSSI los certificados?

No, califica a los QTSP que emiten los certificados cualificados.

Conclusión

El certificado electrónico es la base de la firma digital cualificada. Para la mayoría de usos (SES/AES), la plataforma lo gestiona todo en backend — no necesita instalar nada.

Pruebe Certyneo para enviar, firmar y seguir sus documentos en línea de forma sencilla, rápida y segura.