Certificado electrónico y firma digital

El certificado electrónico en dos palabras

Un certificado electrónico es un archivo digital emitido por una autoridad de certificación (AC) que asocia una clave pública a la identidad de su titular. Es la piedra angular de la firma digital — la implementación técnica de la firma electrónica.

La criptografía asimétrica

La firma digital se basa en la criptografía de claves pública/privada:

• Clave privada: guardada en secreto por el firmante, utilizada para firmar

• Clave pública: distribuida en el certificado, utilizada para verificar

Cualquiera puede verificar con la clave pública que una firma fue producida con la clave privada correspondiente.

El rol del certificado

El certificado electrónico:

• certifica que la clave pública pertenece realmente a tal persona u organización

• está firmado por la autoridad de certificación (AC) que lo emitió

• tiene una validez limitada (típicamente 1-3 años)

• puede ser revocado en caso de compromiso

La PKI: infraestructura de clave pública

El conjunto de componentes hardware, software, procedimientos y políticas para emitir, gestionar y revocar certificados forma una PKI (Public Key Infrastructure).

Una PKI moderna incluye:

• autoridad de certificación raíz (AC-R)

• autoridades intermedias

• servidores de revocación (CRL, OCSP)

• procedimientos de inscripción

Certificado cualificado vs certificado simple

• Certificado simple: emitido por cualquier autoridad, uso estándar

• Certificado cualificado: emitido por un QTSP (proveedor cualificado) inscrito en la lista de confianza UE. Obligatorio para la firma cualificada (QES).

Ver los 3 niveles de firma.

Firma digital vs firma electrónica

• Firma electrónica: concepto jurídico (eIDAS). Tres niveles.

• Firma digital: implementación técnica mediante criptografía asimétrica.

Una firma electrónica puede basarse en una firma digital, pero no es obligatorio. Una AES simple (OTP) no utiliza certificado personal.

Cuándo un certificado personal es necesario

Un certificado personal es obligatorio solo para:

• la QES (firma cualificada)

• ciertos trámites específicos (e-notaría, declaraciones telemáticas)

Para SES y AES, no se necesita certificado personal — la plataforma gestiona la criptografía en backend.

Cómo obtener un certificado cualificado

• Elegir un QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)

• Pasar una verificación de identidad (presencial o vídeo KYC)

• Recibir el certificado en un dispositivo (YubiKey, tarjeta inteligente) o en software

• Válido 1-3 años, renovable

Costo: típicamente 50-200 € por año.

Cómo Certyneo le ayuda

Certyneo gestiona la criptografía en backend para firmas SES y AES — no necesita ningún certificado personal. Para casos QES, nos interfazamos con varios QTSP europeos para activar la firma cualificada sin complejidad.

Descubra la solución de firma electrónica Certyneo

FAQ

¿Necesito un certificado para firmar?

No para SES/AES. Sí para QES.

¿Cuánto cuesta un certificado cualificado?

50-200 € por año con los QTSP franceses.

¿Cómo renovar?

Procedimiento simplificado (identificación ya realizada), generalmente en línea.

¿Puede un certificado ser revocado?

Sí, por la AC en caso de compromiso. Consultar CRL u OCSP.

¿Certifica la ANSSI los certificados?

No, califica a los QTSP que emiten los certificados cualificados.

Conclusión

El certificado electrónico es la base de la firma digital cualificada. Para la mayoría de usos (SES/AES), la plataforma gestiona todo en backend — no necesita instalar nada.

Pruebe Certyneo para enviar, firmar y hacer seguimiento de sus documentos en línea de forma simple, rápida y segura.