Certificado electrónico y firma digital

El certificado electrónico en pocas palabras

Un certificado electrónico es un archivo digital emitido por una autoridad de certificación (AC) que asocia una clave pública con la identidad de su titular. Es la piedra angular de la firma digital — la implementación técnica de la firma electrónica.

La criptografía asimétrica

La firma digital se basa en la criptografía de clave pública/privada:

• Clave privada: guardada en secreto por el firmante, utilizada para firmar

• Clave pública: distribuida en el certificado, utilizada para verificar

Cualquiera puede verificar con la clave pública que una firma fue producida efectivamente con la clave privada correspondiente.

El rol del certificado

El certificado electrónico:

• certifica que la clave pública pertenece efectivamente a tal persona u organización

• está firmado por la autoridad de certificación (AC) que lo emitió

• tiene una duración de validez limitada (típicamente 1-3 años)

• puede ser revocado en caso de compromiso

La PKI: infraestructura de clave pública

El conjunto de componentes físicos, lógicos, procedimientos y políticas para emitir, gestionar y revocar certificados forma una PKI (Infraestructura de Clave Pública).

Una PKI moderna incluye:

• autoridad de certificación raíz (AC-R)

• autoridades intermedias

• servidores de revocación (CRL, OCSP)

• procedimientos de inscripción

Certificado calificado vs certificado simple

• Certificado simple: emitido por cualquier autoridad, uso estándar

• Certificado calificado: emitido por un QTSP (prestador cualificado) inscrito en la lista de confianza UE. Obligatorio para la firma calificada (QES).

Ver los 3 niveles de firma.

Firma digital vs firma electrónica

• Firma electrónica: concepto jurídico (eIDAS). Tres niveles.

• Firma digital: implementación técnica mediante criptografía asimétrica.

Una firma electrónica puede basarse en una firma digital, pero no es obligatorio. Una AES simple (OTP) no utiliza certificado personal.

Cuándo es necesario un certificado personal

Un certificado personal es obligatorio solo para:

• la QES (firma calificada)

• ciertos trámites específicos (e-greffe, teledeclaraciones)

Para SES y AES, no se necesita certificado personal — la plataforma gestiona la criptografía en backend.

Cómo obtener un certificado calificado

• Elegir un QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)

• Pasar una verificación de identidad (presencial o video KYC)

• Recibir el certificado en un dispositivo (YubiKey, tarjeta inteligente) o en software

• Válido 1-3 años, renovable

Costo: típicamente 50-200 € por año.

Cómo Certyneo le ayuda

Certyneo gestiona la criptografía en backend para firmas SES y AES — no necesita ningún certificado personal. Para casos QES, nos interfazamos con varios QTSP europeos para desencadenar la firma calificada sin complejidad.

Descubra la solución de firma electrónica Certyneo

FAQ

¿Necesito un certificado para firmar?

No para SES/AES. Sí para QES.

¿Cuánto cuesta un certificado calificado?

50-200 € por año en los QTSP franceses.

¿Cómo renovar?

Procedimiento simplificado (identificación ya realizada), generalmente en línea.

¿Puede un certificado ser revocado?

Sí, por la AC en caso de compromiso. Consulte CRL u OCSP.

¿El ANSSI certifica los certificados?

No, califica a los QTSP que emiten los certificados calificados.

Conclusión

El certificado electrónico es la base de la firma digital calificada. Para la mayoría de usos (SES/AES), la plataforma gestiona todo en backend — no necesita instalar nada.

Pruebe Certyneo para enviar, firmar y seguir sus documentos en línea de forma simple, rápida y segura.