Certificados Digitales y otras cosas para identificarse, por Angel Luis Arcal

Este artículo surge a raíz de un mensaje de correo llegado a la LSPM (Lista de Soluciones Planeta Mac) a la cual estoy suscrito desde hace varios años, por parte de un usuarios el cual tenía una serie de dudas  sobre el uso de un Certificado Digital con Mac OS X, y la “fantástica compatibilidad” de nuestros sistemas operativos con estos temas. Voy a intentar hablar de los certificados Digitales personales o de identificación personal o fiscal. No voy a hablar de certificados para Servidores SSL ni similares.

A ver si soy capaz de arrojar un poco de luz al respecto sobre el tema.

Por cuestiones de la vida, en estos momentos me toca trabajar con estas cosas, Certificados Digitales para la identificación de usuarios, clientes de firmas, y otras cosas similares. Ya sé, que es un tema un poco árido y arduo, pero voy a intentar explicarlo de la manera más sencilla y liviana posible. Si no es así, admito críticas y comentarios (no seáis demasiado duros conmigo 🙂 )

¿Qué es un certificado digital? A “grosso modo”, es una pieza de software, emitido por una autoridad certificadora, la cual identifica a una persona física o jurídica de forma inequívoca; por ejemplo, una persona física (DNI).

¿Quién puede tener un certificado digital? Todo el mundo que disponga de una acreditación oficial, como DNI o Pasaporte.

¿Cómo se obtiene?

Aquí comenzamos en serio con el tema.

En España, cualquier persona física o jurídica puede obtener un certificado digital de forma gratuita en la FNMT (Fábrica Nacional de Moneda y Timbre). En su página web está el proceso de cómo obtener un certificado Digital. Se solicita vía web, luego se acude a alguno de los puntos de identificación que dispone la FNMT por todo el país (este paso es ineludible), firmas una serie de documentos, en los cuales se reflejan tus datos personales (nombre, NIF,…) y te solicitan una dirección de correo electrónico.

Una vez firmada esta documentación, al llegar a casa, (MUY IMPORTANTE) desde el mismo ordenador, y el mismo navegador que has solicitado el certificado, podrás descargarte el Certificado Digital. Para que no haya problemas al respecto, por favor, leed la posible configuración de los navegadores antes de solicitarlo. Como siempre, lo más rápido y lo más cómodo es solicitarlo desde algún ordenador con Windows e Internet Explorer, pero en la web de la FNMT se puede ver que también se puede usar Firefox.

Hay empresas que se dedican a estos temas, es decir, a ofrecer distintos certificados digitales, con diversas funciones. Lógicamente estos certificados tienen un coste asociado al mismo. Por lo que he podido ver los certificados de la FNMT son reconocidos por todo el mundo y son los que menos problemas os darán, a nivel personal. No obstante, aquí tenéis una lista con todas las autoridades certificadoras y sus correspondientes páginas para que lo podáis comprobar, y elegir vosotros mismos. Por favor, aseguraos bien antes de escoger un determinado certificado, ya que no es agradable tener que decirle a una persona que se ha gastado dinero en un Certificado Digital (porque alguien le dijo que ese era el mejor) que lo que ha comprado sólo vale para identificarse en webs extranjeras.

Los Certificados Digitales también pueden ser obtenidos por personas jurídicas, es decir, empresas, y de dos formas distintas: Persona jurídica sin representante legal, y Persona jurídica con representante legal. En este caso cuando acudáis a firmar la documentación a cualquier sede de Hacienda, se os solicitará una copia de las escrituras de Constitución de la empresa, y una copia de los poderes del representante legal de la empresa, además de su DNI. En caso de que haya apoderados mancomunados, pues lo mismo, añadiendo los poderes de cada una de las personas físicas que aparezcan como apoderados mancomunados, y también el DNI de cada una de estas personas.

¿Para qué sirve?

El Certificado digital sirve para identificarse ante diversas administraciones públicas en sus correspondientes sedes electrónicas, sin tener que hacer colas, de una manera más o menos rápida y efectiva. Además se pueden firmar documentos digitalmente, y hacer trámites con la administración. Vamos a explicar todo esto, para nuestra plataforma.

En Mac OS X, el único navegador soportado para trabajar con este tipo de Certificados es Mozilla Firefox. Safari devuelve más errores que aciertos, y esto se debe a que el almacén de certificados de Mac OS X es bastante curioso a la hora de tratar los certificados Digitales. Firefox, usa su propio almacén de certificados, y debido a eso los maneja bastante mejor que el propio sistema. Poco a poco esto va mejorando, pero aún le queda para estar al nivel de otras plataforma informáticas.

Cuando se accede a cualquier página que admite la identificación mediante los Certificados Digitales, aparecerá una ventana en la cual se pedirá elegir el certificado con el que queráis identificaros. Una vez haya comprobado los datos, accederá al servicio correspondiente. Esto se hace mediante una validación de OCSP (Online Certificate Status Protocol) qué básicamente lo que hace es comprobar que el certificado es válido, no está caducado, no ha sido modificado por nadie y es auténtico. Esto es completamente transparente para el usuario.

Otros usos que tiene un certificado digital, es poder firmar digitalmente documentos y correos electrónicos. En lo referente a firmar correo electrónico, como os he comentado a la hora de identificaros en un organismo, se os solicitará una dirección de correo electrónico. Con el certificado digital, SOLAMENTE podréis firmar con esa dirección de correo electrónico, y la dirección de e-mail deberá estar escrita de la misma forma que aparezca en el certificado, es decir que si, la persona que os atiende ha puesto la dirección de e-mail, todo en Mayúsculas, si intentáis firmar un correo electrónico que mandéis desde esa dirección escrita en minúsculas, no os lo permitirá. En cuanto le cambiéis todo a mayúsculas, por ejemplo en Mail, justo debajo del asunto del mensaje os saldrá un especie de estrella, para firmar digitalmente el mensaje.

También se pueden firmar documentos digitalmente, y la firma de documentos con certificados digitales es completamente válida a nivel jurídico, ya que tiene el mismo valor que si firmáseis un documento con vuestro puño y letra. Para llevar a cabo esto hay varias aplicaciones al respecto. Os dejo un par de enlaces para que veáis dos herramientas distintas:

 

  • Aplicación EcoFirma: Está desarrollada por el Ministerio de Industria, Energía y Turismo. Está programada en Java, y es válida para todos los sistemas operativos.
  • Aplicación XolidoSign: Otra aplicación válida para firmar documentos.

A mí personalmente me gusta más la herramienta EcoFirma, que aunque un poco lenta de ejecución, (es Java). Cuando firmas un documento, la aplicación crea un nuevo archivo que contiene el documento original y la firma, y el formato resultante es .xsig. Si tenéis instalada esta aplicación podréis verificar documentos firmados, abrirlos y crearlos sin problemas. Se pueden firmar prácticamente casi todos los formatos. La única limitación que tiene es que a veces no es capaz de firmar correctamente archivos de más de 18 MB.

Para que podáis ver lo que se puede hacer con un certificado digital, os dejo un enlace a una web, con una serie de servicios en los cuales se puede hacer uso de los mismos: http://masdestacados.060.es. Son servicios básicos y se pueden usar en otros muchos sitios, por ejemplo en el la web de Hacienda para presentar la Declaración de la renta, etc.

Y la sorpresa… al final

Muchos de vosotros lo desconocéis pero tenéis en el bolsillo un certificado digital, al cual no le hacéis ni caso, y es nada más y nada menos que el DNI que os dieron hace un tiempo, que os venía con un chip, y en ese chip tenéis 2 certificados digitales. Un certificado de Autenticación y un Certificado de Firma. El papel que os dieron con el DNI electrónico, que muchos de vosotros rompisteis sin saber muy bien qué era, es la clave para poder usar el DNI electrónico. Podéis pasaros por una comisaría, y en los kioskos habilitados, podéis instaurar una nueva contraseña para el DNI electrónico.

Para hacerlo funcionar sobre Mac OS X:

  • Visitar la página del DNI electrónico e informarse un poquito: www.dnielectronico.es
  • Instalar Mozilla Firefox. Por el momento Safari no está soportado.
  • Instalar el driver SCA (Smart Card for Apple Mac OS X) para Mac OS X
  • Instalar el software del DNI electrónico.
  • Instalar los certificados Raíz de la Policía Nacional.
  • Instalar los drivers del lector de DNI electrónico que tengáis. Si os váis a comprar uno aseguraros de que dispone de drivers para Mac OS X. Hay algunos lectores, que dentro de sus drivers, viene el paquete completo con todo el software que os he puesto arriba, y la instalación es más sencilla.
  • Si además queréis dejar el navegador preparado para poder firmar sin problemas, tendréis que modificar ligeramente la configuración del navegador. Esto es:
  1. En la barra de direcciones tecleamos about:config
  2. Buscamos la cadena: signed.applets.codebase_principal_support y lo cambiamos a True (haciendo doble click sobre el False que nos aparece por defecto.)
  3. Buscamos la cadena: security.ssl.allow_unrestrictec_renego_everywhere_temporaly_available_pref y lo cambiamos a True (haciendo doble click sobre el False que nos aparece por defecto.)

Como os he citado anteriormente también se puede firmar vía web con el Certificado Digital o con el DNI electrónico. Pero aquí las cosas se complican un poco: principalmente en España, casi todos los organismos utilizan 2 clientes de firma, aunque hay bastantes más. Los 2 más usados son el cliente de firma WebSigner y el cliente de firma @firma (arroba firma).

WebSigner es un cliente de firma desarrollado por la empresa TB-Solutions, y en estos momentos sólo es capaz de funcionar correctamente con Internet Explorer 7 o superior bajo Microsoft Windows XP o superior

@firma es un cliente desarrollado por el Ministerio de Administraciones Públicas y funciona en casi todas las plataformas que conozco y con casi todos los navegadores. Es el más extendido y es el único cliente de firma
que podremos usar en Mac OS X.

Lo comento porque habrá páginas web, que aunque tengáis instalado correctamente el certificado o el DNIe no os permitirá identificaros ni firmar ni nada por el estilo con Mac OS X, y puede ser que se deba al cliente de firma que tiene implementado.

A todo esto, no olvidéis que Java en vuestro sistema debe estar actualizado a la última versión. Casi todos los desarrollos de estos temas están hechos en Java, y si tenéis versiones antiguas de Java no funcionarán. Para actualizarlo, abrid Actualización de software, y -si hay alguna actualización pendiente de Java- aparecerá para que la apliquéis.

Este artículo no es exhaustivo, y hay mucho más detrás de estos Certificados Digitales. Los Certificados Digitales también se usan para acceder a redes corporativas, para autenticar el usuario en un ordenador, para licitar con distintas administraciones públicas, para llevar a cabo Pagos en Ayuntamientos o Diputaciones, obtener una dirección de correo electrónico en www.correos.es y otros muchos usos. Por eso os invito a que le dediquéis un poquito de vuestro tiempo, y os sorprenderá hasta dónde puede llegar esta «insignificante pieza de software» que os he comentado.

6 Comments

  1. Arqui

    Buenas Ezmac:

    Si no veo mal, con ese software, sólo puedes firmar documentos en PDF.
    Hay otras herramientas para firmar otros tipos de archivos, como archivos de word, archivos de photoshop, autocad… etc…

  2. ezmac

    Que puñetas les pasa a los certificados de la FNMT y DNIe, que no los digiere SAFARI ?

    Tengo varios certificados expedidos por CCAA y Colegio Abogado; todos funcionan perfectamente !!

  3. lusoluso

    ¡Buen post!…
    He realizado todos los pasos que has indicado (usando Firefox 13.0.1 y OSX versión 10.7.4) y sigo sin poder utilizar mi DNI electrónico para acceder a varias webs de «Banca Electrónica». He reportado a las Entidades la incidencia y espero contestación.
    Tampoco puedo realizar ninguna gestión en la página del Catastro utilizando el DNIe. Tengo mucho interés en poder acceder al catastro por lo que me gustaría que alguien aportara una solución, si la hay ¿…?.
    Muchas gracias por anticipado.

Deja una respuesta