En un món on la digitalització avança a passos engegantits, la seguretat i autenticitat de la informació esdevenen cada cop més cabdals. En aquest context, els certificats electrònics i la signatura digital emergeixen com a eines essencials per garantir la integritat de les dades i la validesa legal en entorns digitals.
Els certificats electrònics permeten acreditar la identitat d’una entitat o persona en l’entorn en línia. Funcionen com a credencials digitals que recolzen la identitat d’un individu o entitat i proporcionen una capa de confiança en les comunicacions i transaccions digitals. Aquests estan basats en la infraestructura de clau pública (PKI), que empra parells de claus criptogràfiques per funcionar.
Un certificat electrònic és un arxiu digital que conté informació sobre la identitat d’una entitat o persona, així com la seva clau pública. Està signat digitalment per una autoritat de certificació (AC) de confiança per garantir-ne l’autenticitat.
A continuació, es descriuen els tipus de certificats electrònics a nivell d’usuari més comuns:
- Certificat d’empleat públic: un certificat d’empleat públic és un tipus de certificat electrònic que s’emet a persones que fan feina en el sector públic. Aquests certificats s’empren per autenticar la identitat dels empleats públics en línia i per permetre’ls accedir a sistemes i serveis electrònics interns de l’administració pública de manera segura.
- Certificat de persona física: un certificat de persona física és un tipus de certificat electrònic que identifica una persona individual en el món digital. S’empra per autenticar la identitat del titular en diverses transaccions i comunicacions en línia. Aquest tipus de certificat s’empra en aplicacions com la presentació d’imposts en línia, la signatura electrònica de documents i l’autenticació en serveis en línia.
- Certificat de representació: un certificat de representació és un certificat electrònic emprat per indicar que una persona té el dret de representar una organització o entitat específica en transaccions i comunicacions en línia. S’utilitza per confirmar l’autoritat d’una persona per actuar en nom d’una entitat i prendre decisions en representació seva.
- DNI electrònic (document nacional d’identitat electrònic): és una versió digital i electrònica del document d’identitat emès per les autoritats governamentals d’alguns països. El DNI electrònic està dissenyat per proporcionar una manera segura i autenticada d’identificació en entorns en línia i digitals.
Els rols de les autoritats de certificació i autoritats de registre en el procés d’emissió són els següents:
- Autoritat de registre (AR): és una entitat responsable de verificar la identitat dels sol·licitants de certificats digitals i de recopilar la informació necessària per emetre’ls. L’AR actua com a intermediari entre el sol·licitant i l’autoritat de certificació (AC) que emet el certificat electrònic. Ajuda a garantir que les dades que el sol·licitant proporciona siguin precises i verificables abans que no s’emeti el certificat.
- Autoritat de certificació (AC): és una entitat de confiança que emet, gestiona i revoca certificats digitals en un entorn d’infraestructura de clau pública (PKI, per les seves sigles en anglès). L’AC exerceix un paper fonamental en la creació d’una cadena de confiança en la seguretat de les comunicacions i transaccions en línia.
La revocació de certificats electrònics compromesos o caducats és essencial per mantenir la seguretat de la infraestructura de clau pública (PKI). Quan un certificat ja no és vàlid o s’ha compromès, és important prendre mesures per assegurar-se que no es pugui utilitzar de manera malintencionada.
En el Servei de Salut de les Illes Balears es poden emetre tres tipus de certificats: d’empleat públic, de persona física i de representació. Aquests certificats, emesos per l’autoritat de certificació SIA, són certificats en el núvol, la qual cosa significa que no depenen d’un SW instal·lat en l’ordinador ni d’un maquinari específic.
Això permet, per mitjà d’integracions, comptar amb integracions amb la plataforma de certificats en el núvol i poder així autenticar i permetre signar als usuaris des de qualsevol lloc. Actualment hi ha integracions amb la federació d’identitats del Servei de Salut, amb el sistema de recepta electrònica, amb SISN2, i porta-signatures. Addicionalment els usuaris tenen disponible l’aplicació SafeCert en Windows, que permet emprar el certificat en el núvol com un certificat més instal·lat en l’ordinador dels usuaris (per a l’ús en aplicacions que no comptin amb integració).
Addicionalment, a Espanya es compta amb el sistema Cl@ve (Codi Lògic d’Autenticació Estandarditzat), que és una plataforma d’autenticació electrònica que permet als ciutadans i empreses accedir a una gamma àmplia de serveis en línia de manera segura i convenient. Cl@ve és un projecte governamental que cerca simplificar i unificar la identificació i autenticació en línia en l’àmbit públic i privat.
A continuació, presentam algunes bones pràctiques per garantir l’ús segur de certificats electrònics:
- No heu de compartir la vostra clau amb ningú.
- Emprau una contrasenya forta.
- Verificau l’autoritat emissora i signatura.
- Teniu en compte els advertiments del navegador.
- Verificau els documents abans de signar-los.
- No reveleu la vostra clau privada en signar.
- Guardau els certificats en dispositius segurs.
Enllaços d’interès:
- Fàbrica Nacional de Moneda i Timbre
- Autoritats de certificació reconegudes
- Manual Ús del certificat centralitzat a través de l’aplicació SIAVAL SafeCert Client
Us recordam que la seguretat de la informació és una cosa de tothom i que comença per cadascú.