Firma electrònica i certificats digitals

Aquest apartat del curs tracta de la firma electrònica com a concepte ampli, dels diferents certificats digitals, i de les formes de validar un certificat digital o un document firmat. També en parlarem de diferents entitats certificadores, catalanes, espanyoles i internacionals.

Desprès d'aquesta introducció, mostrarem com preparar el vostre ordinador per als diferents tipus de certificats i firmes, com s'instal·len els certificats en els diferents sistemes operatius Windows i Linux (i també com fer les comprovacions adients per tal de verificar un document signat).

Objectius formatius

• Conèixer les avantatges que ofereixen firmes i certificats digitals.
• Instal·lar i configurar correctament els certificats i firmes digitals, preparar i configurar el nostre ordinador per tal de comprovar documents firmats.
• Conèixer els conceptes signatura electrònica, certificat digital i entitats certificadores.
• Fer servir firmes i certificats en el nostre dia a dia, com a ciutadà/ciutadana, i en el context d'una oficina, per tal de facilitar tràmits i gestions.
• Assessorar un ciutadà/una ciutadana sobre les avantatges i l'ús del certificat digital.
• Instruccions de referència (consum, comerç, seguretat i protecció de dades).

Què és la firma electrònica i el certificat digital?

Important: són dos conceptes diferents!

• El certificat digital fa referència a mecanismes criptogràfics, és un concepte fonamentalment tècnic.

• La firma electrònica és un termino molt més ampli, que fa referència a qüestions jurídiques, organitzatives i tècniques; és un concepte que inclou el certificat digital.
  

El certificat digital és un document digital, un fitxer, que permet la identificació digital.

Un ús conegut dels certificats digitals són les pàgines web segures dels bancs i de l'administració pública. Les adreces d'aquestes pàgines comencen amb https://, i al nostre navegador es veu un petit candau tancat, senyal que esteu navegant per una pàgina segura.

La signatura -o firma- electrònica permet signar electrònicament qualsevol document, facilitant, a més a més, que aquest sigui enviat i rebut també de forma electrònica amb les garanties i característiques de seguretat i validesa necessàries per a un document signat. La signatura electrònica és equivalent des del punt de vista legal i jurídic a la signatura manuscrita.

(Art. 3.1) La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante

Signatura electrònica avançada i signatura electrònica reconeguda (Llei 59/2003, de 19 de desembre):

(Art. 3.2) La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

(Art 3.3) Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

(Art. 3.4) La firma electrónica reconocida tendrá, respecto de los datos consignados en forma electrónica, el mismo valor que la firma manuscrita en relación con los consignados en papel.