Certificado electrónico y firma digital

El certificado electrónico en dos palabras

El certificado electrónico en dos palabrasUncertificado electrónicoes un archivo digital emitido por una autoridad de certificación (CA) que asocia unaclave públicaclave públicaa la identidad de su titular. Es la piedra angular de la

firma digital ⬥⬥⬥: la implementación técnica de la firma electrónica.

Criptografía asimétrica

• La firma digital se basa en criptografía de clave pública/privada:La firma digital se basa en criptografía de clave pública/privada:
• Clave privada ⬥⬥⬥: mantenida en secreto por el firmante, utilizada para firmarClave pública ⬥⬥⬥: distribuida en el certificado, utilizada para verificar

Cualquiera puede verificar con la clave pública que efectivamente se ha producido una firma con la clave privada correspondiente. gato de compromiso

PKI: infraestructura de clave pública

Todo el hardware, software, procedimientos y políticas para la emisión, gestión y revocación de certificados forman una

• Todo el hardware, software, procedimientos y políticas para la emisión, gestión y revocación de certificados forman una
• PKI
• (Infraestructura de clave pública).
• Una PKI moderna incluye:

autoridad de certificación raíz (CA-R)

autoridad de certificación raíz (CA-R)autoridades intermediasservidores de revocación (CRL, OCSP)

procedimientos de inscripción

• Certificado calificado versus certificado simple
• Certificado calificado versus certificado simple
• Certificado simple ⬥⬥⬥: emitido por cualquier autoridad, uso estándar
• Certificado cualificado ⬥⬥⬥: emitido por un

QTSP

• (proveedor de servicios cualificado) registrado en la lista de confianza de la UE. Obligatorio para lafirma calificada (QES) ⬥⬥⬥.
• firma calificada (QES) ⬥⬥⬥.Miralos 3 niveles de firma ⬥⬥⬥.Firma digital vs firma electrónicaFirma electrónica ⬥⬥⬥: concepto jurídico (eIDAS). Tres niveles.Firma electrónica ⬥⬥⬥: concepto jurídico (eIDAS). Tres niveles.

Firma digital ⬥⬥⬥: implementación técnica mediante criptografía asimétrica.Una firma electrónicapuede

basarse en una firma digital, pero no necesariamente. Un AES (OTP) simple no utiliza un certificado personal.

• basarse en una firma digital, pero no necesariamente. Un AES (OTP) simple no utiliza un certificado personal.Cuando es necesario un certificado personal
• Un certificado personal sólo es obligatorio para:el

QES(firma cualificada)(firma cualificada)

determinados procedimientos específicos (registro electrónico, declaraciones electrónicas)

Para el SES y el AES, no es necesario para un certificado personal: la plataforma gestiona la criptografía en el backend.

• Cómo obtener un certificado cualificadoElegir un QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)Elegir un QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)
• Pasar una verificación de identidad (cara a cara o vídeo KYC)

Recibir el certificado en un dispositivo (YubiKey, tarjeta inteligente) o en software

Válido para 1-3 años, renovable

1. Coste: 50-200 € al año normalmente.
2. Coste: 50-200 € al año normalmente.
3. Cómo te ayuda Certyneo
4. Certyneo gestiona la criptografía backend para firmas SES y AES; no necesitas ningún certificado personal. Para los casos QES, interactuamos con varios QTSP europeos para activar la firma cualificada sin complejidad.

Descubre la solución de firma electrónica Certyneo

Preguntas frecuentes

¿Necesito un certificado para firmar?

¿Necesito un certificado para firmar?

No para SES/AES. Sí para QES.

¿Cuánto cuesta un certificado calificado?

50-200 € al año con QTSP franceses.

¿Cómo renovar?

¿Cómo renovar?

Trámite más ligero (identificación ya realizada), generalmente online.

¿Se puede revocar un certificado?

Sí, por la CA en caso de compromiso. Consulte la CRL o el OCSP.

¿ANSSI certifica certificados?

¿ANSSI certifica certificados?

No, califica a los QTSP que emiten los certificados calificados.

Conclusión

El certificado electrónico es la base de la firma digital cualificada. Para la mayoría de los usos (SES/AES), la plataforma administra todo en el backend: no es necesario instalar nada.

Pruebe Certyneo para enviar, firmar y rastrear sus documentos en línea de manera simple, rápida y segura.