PKI: a infraestructura de clave pública explicada

Introdución: por que a PKI está no corazón da confianza dixital

Nun mundo onde se sinan millóns de contratos cada día en liña, xorde unha pregunta fundamental: como estar seguro de que a persoa que asina é realmente quen di ser, e que o documento non foi alterado despois da sinatura? A resposta está en tres letras: PKI (Public Key Infrastructure, ou infraestructura de clave pública en galego). Este dispositivo criptográfico constitúe o fundamento técnico de toda sinatura electrónica cualificada conforme coa regulación eIDAS. Neste artigo explicamos en detalle o funcionamento da PKI, os seus compoñentes esenciais — incluídos os certificados X.509 — e a forma en que garante a autenticidade, integridade e non repudiación dos teus actos xurídicos dixitais.

---

Que é a PKI? Definición e principios fundamentais

A PKI (Public Key Infrastructure) designa un conxunto de políticas, procedementos, materiais, programas informáticos e persoas necesarios para crear, xestionar, distribuír, usar, almacenar e revocar certificados dixitais. Basease na criptografía asimétrica, é dicir, o uso dunha parella de chaves matematicamente relacionadas: unha clave privada (secreta) e unha clave pública (compartible libremente).

O principio da parella de chaves asimétricas

Cando un asinante aplica a súa sinatura electrónica a un documento, usa a súa clave privada para xerar unha pegada criptográfica única do ficheiro (un hash). Esta pegada, cifrada coa clave privada, constitúe a sinatura dixital. Calquera terceiro pode despois verificar a autenticidade desta sinatura usando a clave pública correspondente do asinante. Se a verificación ten éxito, establécense dúas garantías:

• A autenticidade: só o titular da clave privada puido producir esta sinatura.
• A integridade: o documento non foi modificado desde a sinatura.

O algoritmo RSA (Rivest-Shamir-Adleman) segue sendo o máis estendido, con chaves de 2048 ou 4096 bits. Os algoritmos de curvas elípticas (ECDSA) gañan terreo pola súa rendibilidade a nivel de seguridade equivalente.

O problema de confianza e a resposta da PKI

A criptografía asimétrica resolve o problema da integridade pero inmediatamente xurde outra pregunta: como saber que a clave pública pertence realmente á persoa que di representar? É precisamente aquí onde intervén a PKI. Introduce un terceiro de confianza — a Autoridade de Certificación (AC) — que verifica a identidade do titular da clave pública e emite un certificado dixital garantindo esta asociación.

---

Os compoñentes esenciais dunha PKI

Unha infraestructura de clave pública operacional articúlase arredor de varios compoñentes interdependentes. Comprender o seu papel respectivo é indispensable para avaliar a robustez dunha solución de sinatura electrónica.

A Autoridade de Certificación (AC ou CA)

A Autoridade de Certificación é a entidade central da PKI. Asina dixitalmente os certificados que emite, ligando así unha identidade verificada a unha clave pública. En Europa, as AC cualificadas figuran nas listas de confianza nacionais (Trusted Lists), publicadas conforme co artigo 22 da regulación eIDAS. En Francia, é a ANSSI quen mantén esta lista. Provedores como CertEurope, Certinomis ou Certigna figuran nela.

A xerarquía de certificación forma unha cadea de confianza: unha AC raíz (Root CA) asina AC intermedias, as cales asinan os certificados de usuarios finais. Esta arquitectura permite limitar a exposición da clave raíz (almacenada offline nun HSM) e xestionar as revogacións de forma granular.

A Autoridade de Rexistro (AE ou RA)

A Autoridade de Rexistro está encargada de verificar a identidade dos solicitantes antes de que a AC emita un certificado. Esta verificación pode ser:

• Presencialmente (requirido para os certificados cualificados segundo eIDAS).
• A distancia mediante videoidentificación conforme coas normas ETSI EN 319 401.
• Mediante un proceso eKYC (coñecemento do cliente electrónico) para os niveis de confianza intermedios.

Os certificados dixitais X.509

O formato X.509 é o estándar internacional que define a estrutura dos certificados dixitais nunha PKI. Definido pola UIT-T e adoptado pola IETF mediante a RFC 5280, un certificado X.509 contén en particular:

• A identidade do titular (nome, organización, correo electrónico).
• A clave pública do titular.
• A identidade e sinatura da AC emisora.
• O período de validez do certificado.
• O número de serie único.
• As extensións: usos autorizados (sinatura de código, autenticación, sinatura de documento), puntos de distribución CRL, URL OCSP.

No contexto da sinatura electrónica cualificada eIDAS, os certificados X.509 cualificados deben ser emitidos nun dispositivo de creación de sinatura cualificado (QSCD), tipicamente unha tarxeta inteligente ou un HSM (Hardware Security Module).

O mecanismo de revogación: CRL e OCSP

Un certificado pode perder validez antes da súa expiración: perda da clave privada, compromiso, cambio de estatuto do titular. Dous mecanismos permiten verificar a validez en tempo real:

• CRL (Certificate Revocation List): lista periodicamente publicada pola AC que rexistra os certificados revogados.
• OCSP (Online Certificate Status Protocol, RFC 6960): protocolo que permite unha verificación instantánea do estatuto dun certificado. Preferido nos ambientes de alta frecuencia de transaccións.

As solucións serias de sinatura electrónica, como as descritas no noso comparativo de solucións de sinatura electrónica, integran sistematicamente estas verificacións no seu fluxo de sinatura.

---

Como a PKI asegura concretamente a sinatura electrónica

Comprender o percurso técnico dunha sinatura electrónica apoiada nunha PKI permite medir o nivel de garantía ofrecida.

O proceso de sinatura paso a paso

1. Hashing do documento: un algoritmo de hashing (SHA-256 ou SHA-3 segundo as recomendacións ANSSI 2026) produce unha pegada dixital única do documento.
2. Cifrado da pegada: o asinante cifra esta pegada coa súa clave privada (almacenada no seu QSCD). Esta operación nunca sae do dispositivo seguro.
3. Creación do paquete de sinatura: a sinatura cifrada asóciase ao documento, acompañada do certificado X.509 do asinante e dunha marca de tempo cualificada.
4. Verificación do lado do destinatario: o receptáculo (ou a súa solución software) descifra a pegada coa clave pública do asinante, recalcula o hash do documento recibido e compara. Se as dúas pegadas son idénticas, a sinatura é válida.

Os tres niveis de sinatura eIDAS e a súa relación coa PKI

A regulación eIDAS distingue tres niveis de sinatura electrónica, cada un implicando un recurso máis ou menos profundo á PKI:

• Sinatura electrónica simple (SES): non necesariamente apoiada nunha PKI. Valor probatorio limitado.
• Sinatura electrónica avanzada (AdES): basease obrigatoriamente nunha parella de chaves e nun certificado ligado ao asinante. Formatos técnicos normalizados pola ETSI: XAdES, PAdES, CAdES.
• Sinatura electrónica cualificada (QES): nivel máis elevado, equivalente legal da sinatura manuscrita en toda a UE. Esixe un certificado cualificado emitido por unha AC de confianza inscrita na Trusted List e un QSCD. É o despliegue completo da PKI cualificada.

Para as empresas que desexan desplegar a sinatura cualificada a gran escala, a nosa guía sobre a sinatura electrónica en empresa detalla os pasos da implementación operacional.

A marca de tempo cualificada: a dimensión temporal da PKI

A PKI non se limita á identidade: tamén garante a dimensión temporal dos actos mediante a marca de tempo cualificada (RFC 3161). Un servizo de marca de tempo de confianza (TSA) emite un token criptográfico certificando que un documento existía baixo a súa forma actual nun instante preciso. Isto é crucial para a conservación a longo prazo das pruebes e a conformidade coas obrigacións legais de conservación documentaria (art. L.110-4 Código de comercio: 5 anos para os actos comerciais; art. 2224 Código civil: 5 anos para as obrigacións contractuais de dereito común).

---

PKI e confianza a longo prazo: o reto da conservación de pruebes

Unha sinatura válida hoxe pode volverse inverificable en 10 anos se os algoritmos criptográficos utilizados quedaron obsoletos ou se os certificados expiraron. A PKI considera este reto mediante formatos de sinatura con valor probatorio a longo prazo.

Os formatos AdES de longa duración

A ETSI definiu perfís de sinatura estendidos — XAdES-LTA, PAdES-LTA, CAdES-LTA — que encapsulan no ficheiro asinado todas as pruebes necesarias para a verificación futura: cadeas de certificados completas, respostas OCSP arquivadas, marcas de tempo múltiples. Estos formatos cumpren coa norma ETSI EN 319 132 (XAdES) e ETSI EN 319 122 (CAdES).

A migración criptográfica ante a computación cuántica

A emerxencia da computación cuántica representa unha ameaza a medio prazo para os algoritmos RSA e ECDSA actuais. O NIST americano finalizou en 2024 os seus primeiros estándares de criptografía pos-cuántica (CRYSTALS-Dilithium para sinaturas). A ANSSI e a ENISA traballan en follas de ruta de migración que deberían concretarse nas revisións da norma eIDAS a horizonte 2028-2030. As empresas apoiadas nunha PKI ben xestionada estarán mellor posicionadas para esta transición, xa que a actualización das autoridades de certificación é máis doada que a refundición de sistemas criptográficos ad hoc.

Para os que avalían a súa solución actual, a calculadora ROI sinatura electrónica de Certyneo permite obxectivar os gaños ligados a unha infraestructura PKI industrializada.

Marco legal aplicable á PKI e á sinatura electrónica

A infraestructura de clave pública non é só un dispositivo técnico: encádrase nun marco xurídico europeo e nacional denso, cuxo dominio é indispensable para calquera organización que desexe apoiarse na sinatura electrónica nos seus actos xurídicos.

A regulación eIDAS nº910/2014 e a súa evolución

Adoptada o 23 de xullo de 2014 e aplicable desde o 1 de xullo de 2016, a regulación (UE) nº910/2014 (eIDAS) constitúe o texto fundador da confianza dixital en Europa. Define as esixencias aplicables aos provedores de servizos de confianza cualificados (PSCQ), aos certificados cualificados e aos dispositivos QSCD. O seu artigo 26 fixa as condicións da sinatura avanzada; o seu artigo 28 define os certificados cualificados para sinatura electrónica; o seu anexo I detalla as esixencias destes certificados — directamente derivadas do formato X.509.

A regulación eIDAS 2.0 (regulación UE nº1183/2024, publicada no DOUE o 30 de abril de 2024) reforzou este marco impoñendo notablemente aos Estados membros recoñecer a Carteira de identidade dixital europea (EUDIW) e estendendo as obrigacións de recoñecemento aos provedores de servizos privados nos sectores determinados.

O Código civil francés: valor probatorio da sinatura electrónica

En dereito francés, os artigos 1366 e 1367 do Código civil (derivados da ordenanza nº2016-131 do 10 de febreiro de 2016) confiren á sinatura electrónica o mesmo valor que a sinatura manuscrita, baixo a condición de que satisfaia as esixencias de identificación do asinante e integridade do documento. A presunción de fiabilidade aplícase cando a sinatura foi creada segundo un procedemento cualificado no sentido de eIDAS — é dicir, baseándose nunha PKI cualificada.

O artigo 1368 prevé que as modalidades de establecemento desta fiabilidade son fixadas por decreto en Consello de Estado, é dicir, o decreto nº2017-1416 do 28 de setembro de 2017 relativo á sinatura electrónica.

Normas ETSI aplicables á PKI

• ETSI EN 319 401: esixencias xerais para os provedores de servizos de confianza.
• ETSI EN 319 411-1 e -2: esixencias para as AC que emiten certificados cualificados.
• ETSI EN 319 132: especificacións XAdES para sinaturas avanzadas XML.
• ETSI EN 319 122: especificacións CAdES.
• ETSI EN 319 162: servizos de preservación e marca de tempo.

RGPD e datos persoais na PKI

Os certificados X.509 conteñen datos de carácter persoal (nome, apelido, correo electrónico, ás veces número de rexistro nacional). O seu tratamento está sometido ao regulación (UE) nº2016/679 (RGPD). As AC deben notablemente definir unha duración de conservación conforme, informar aos titulares e garantir o exercicio dos seus dereitos. A revogación dun certificado a instancia do titular constitúe unha modalidade práctica de exercicio do dereito ao borrado (nos límites da obrigación de conservación de pruebes).

Responsabilidade e riscos xurídicos

Unha PKI mal xestionada expón á empresa a riscos serios: contestación do valor probatorio das sinaturas en caso de certificados expirados ou revogados, imposibilidade de verificar unha sinatura a longo prazo en ausencia de formatos LTA, e potencial responsabilidade civil en caso de compromiso de chaves privadas. O artigo 13 de eIDAS precisa que a responsabilidade dos PSCQ cualificados está comprometida salvo proba en contrario en caso de incumprimento das súas obrigacións.

Escenarios de uso: a PKI en acción nas empresas

Escenario 1 — Un bufete de avogados de negocios de 25 colaboradores

Un bufete especializado en fusións e adquisicións xestiona en media 150 operacións estruturadas por ano, cada unha esixindo a sinatura de ducias de documentos (protocolos, pactos de accionistas, garantías de activo e pasivo). Anteriormente, os prazos de recollida de sinaturas físicas alongaban os closing de 5 a 8 días laborables en media.

Ao desplegar unha solución de sinatura cualificada apoiada nunha PKI cualificada, o bufete asigna a cada socio e colaborador habilitado un certificado X.509 cualificado en QSCD. Cada sinatura é automaticamente verificada (OCSP), marcada con hora e arquivada en formato PAdES-LTA. Resultado: o prazo de closing cae a menos de 24 horas para a fase de sinatura, e o valor probatorio máximo é asegurado sen xestión adicional. Os bufetes xurídicos desta tamaño reportan en media unha redución do 70% do tempo administrativo ligado ás sinaturas, segundo os benchmarks sectoriais (Federación Nacional de Avogados de Negocios, 2025).

Escenario 2 — Unha PEME industrial que xestiona 300 contratos de provedores por ano

Unha empresa manufactureira de tamaño intermedio (aprox. 250 empregados) conclúe contratos marco, avenidas e pedidos de compra vinculantes con máis dunha centena de provedores europeos. A dispersión xeográfica e as barreiras lingüísticas tornaban a xestión documentaria particularmente pesada.

Ao integrar un fluxo de traballo de sinatura electrónica avanzada (AdES) mediante unha API conectada ao seu ERP, a PKI xestiona automaticamente a verificación dos certificados dos asinantes do lado do provedor (mediante as Trusted Lists eIDAS de cada Estado membro), a marca de tempo e a constitución de expedientes de pruebes. O servizo xurídico constata unha redución do 60% das relanzadas para recollida de sinaturas e unha diminución dos litixios contractuais ligados a desacordos sobre a versión asinada do documento. O custo por sinatura pasa de 12€ (impresión, envío, arquivo físico) a menos de 1,50€ en fluxo dixital, conforme coas marxes publicadas por Markess by Exaegis no seu panorama 2025 de xestión documentaria.

Escenario 3 — Un agrupamento hospitalario público de aproximadamente 1200 camas

No sector da sanidade pública, os actos administrativos e os mercados públicos deben responder ás esixencias do Código da compra pública e ás recomendacións da ANSSI en materia de seguridade dos SI sensibles. Un agrupamento hospitalario xestionando varios establecementos debe asinar centos de mercados, avenidas e contratos de traballo cada ano.

A adopción dunha PKI interna (AC dedicada aos axentes, certificados en tarxetas CPS para o persoal médico) acoplada a unha solución SaaS de sinatura para os actos administrativos permite responder ás esixencias da directiva NIS2 (transposta en dereito francés pola lei nº2024-449 do 21 de maio de 2024) impoñendo medidas de xestión do risco ciberseguridade. A trazabilidade completa das sinaturas, a verificación en tempo real dos certificados e a conservación LTA dos documentos asinados reducen o risco de contestación dos actos administrativos e facilitan os auditorías da Cámara Regional de Contas. Os establecementos do sector constatan xeralmente unha redución do 40 a 50% do volume de papel tratado para os RRHH soas, segundo os datos da ANAP (Axencia Nacional de Apoio ao Desempeño, informe 2024).

Conclusión

A PKI — infraestructura de clave pública — é moito máis que un dispositivo técnico: é a garantía criptográfica e xurídica da confianza nos teus intercambios dixitais. Os seus compoñentes (AC, certificados X.509, OCSP, marca de tempo cualificada) forman un ecosistema coherente que asegura a autenticidade, integridade e non repudiación das túas sinaturas electrónicas, en perfecta conformidade coa regulación eIDAS e o Código civil francés. Sexa que sexa unha PEME, un bufete xurídico ou un establecemento público, dominar os fundamentos da PKI permítete escoller a solución de sinatura adaptada aos teus retos reais — e defender a súa valía probatoria en caso de litigio.

Certyneo apóiase nunha PKI cualificada conforme eIDAS para entregar sinaturas electrónicas avanzadas e cualificadas a destino das empresas. Crea a túa conta gratuitamente ou descubre os nosos tarifas para comezar a túa transformación documentaria hoxe.