En l’era digital on gairebé tot es pot fer a través d’internet cal saber quina manera tenim d’autentificar la nostra persona i d’aconseguir que els nostres documents tinguin validesa a tots els efectes: administratius, jurídics etc. Avui, per celebrar que el 9 de febrer era el Dia d’una Internet més Segura, parlaré de la manera de fer un certificat digital i com es fa servir.

Què és un certificat digital?
De la mateixa manera que un carnet d’identitat certifica qui som i és un certificat emès pel Ministeri d’Interior espanyol que diu com ens diem i alguns pocs detalls nostres, un certificat digital certifica o acredita electrònicament qui som al món digital.
Però per què volem un certificat digital? Pel mateix que necessitem a la vida real un carnet d’identitat: per donar fe de qui som, perquè quan vulguem fer operacions digitals hem de poder demostrar que nosaltres som nosaltres i que som els qui podem fer aquella operació.
Un certificat digital és compost per:
–la clau pública
–les dades del titular
–la signatura de l’entitat que l’ha emès (entitat certificadora)
–la data d’expiració
–i  la clau privada
Quan el fem servir ens demana la clau privada per a desencriptar les dades i enviar-les a qui ens demana la nostra identitat. La clau privada és la que ho obre tot i permet fer servir el certificat. Però no s’acaba aquí: l’entitat que ens demana la nostra identitat, quan la rep, ha de contactar amb l’entitat que ens ha emès el certificat i preguntar si encara és vàlid.
Què és una entitat certificadora?
Una entitat certificadora és l’organisme que pot emetre certificats digitals. És a dir, l’organisme que pot certificar que tu ets tu.
De fet, qualsevol pot ser una entitat certificadora, només cal complir unes poques condicions, però no totes seran entitats certificadores de confiança perquè, per exemple, nosaltres segur que no confiarem, si fos real, en l’entitat certificadora de les Illes Pepet, així que si algú ens ensenya un certificat digital emès per les Illes Pepet, li demanarem educadament que ens ensenyi un certificat emès per alguna altra entitat.
Tots els ordinadors porten, de fàbrica, una llista de les entitats de confiança, aquelles entitats certificadores que han demostrat que són de fiar, com per exemple Verisign. Si tu ensenyes un certificat de Verisign a un ordinador, segur que et creurà, però si tu ensenyes un certificat emès per IdCat o per la Fábrica Nacional de Moneda y Timbre (FNMT, el certificat d’Hisenda), no et creuran, així de simple: són entitats certificadores ‘no fiables’ en termes d’internet.
Per a ampliar el nombre d’entitats certificadores en les quals confiem hem d’instal·lar les claus públiques que certifiquen que el certificador és una entitat de la nostra confiança. Sigueu molt prudents quan algú us demani d’instal·lar unes claus públiques: el que esteu fent és confiar totalment en aquella entitat. En aquesta pàgina trobareu les instruccions per fer-ho amb les claus del CATCert.
L’entitat certificadora és qui ha de verificar la identitat nostra i cada entitat té els seus sistemes de verificació, normalment el carnet d’identitat, i això és el més important: ha de tenir un sistema de revocació de certificats, que és el que nosaltres, com a usuaris d’un certificat, hem de fer si algú ens copia el certificat i sap la nostra contrasenya.
Quan algú vol comprovar la nostra identitat ha de demanar-vos que el presentem i, obligatòriament, ha de validar amb l’entitat certificadora, que encara és vigent i no ha estat revocat.
Per què serveix un certificat digital?  
I què podem fer digitalment? Doncs podem fer tràmits amb l’administració: per exemple, pagar imposts o saber quants punts ens queden al nostre carnet de conduir, podem demanar un certificat d’empadronament i, molt especialment, podem signar digitalment un document igual que fem quan posem la nostra signatura en un paper. Aquesta signatura té validesa legal.
El podem fer servir per connectar-nos al nostre banc: en lloc del codi d’usuari/password podeu fer servir un certificat digital i reduïu les probabilitats que algú entri al vostre compte bancari.
Si sou conductors, el certificat us servirà per saber quants punts teniu al vostre carnet de conduir: si voleu saber-ho, aneu a la pàgina de la DGT.
O bé saber quina és la vostra vida laboral, per això heu d’anar a la Seguretat Social, on també podreu simular quina i quan serà la vostra jubilació.
Els d’idCAT us expliquen la manera de signar documents PDF amb el seu certificat, això permet que el receptor estigui segur que sou vosaltres els qui heu signat el document.
I no sols podem firmar els PDF: els de LibreOffice i els de Microsoft permeten de signar documents de text, fulls de càlcul, etc. El que fem és dir que aquell document, tal com està, nosaltres l’hem vist i l’hem autentificat; si algú hi fa qualsevol modificació, s’esborrarà la firma i n’informarà el lector del document que ha estat alterat amb posterioritat a la seva firma.
Legalment, un document firmat amb un certificat té la mateixa validesa que un document escrit firmat ‘analògicament’ (Llei 59/2003).
És important de saber quins certificats admeten cada una de les entitats amb les quals voleu treballar, perquè no tots els certificats són admesos a tot arreu. Per exemple, aquí teniu una llista dels certificats admesos a l’Administració Oberta de Catalunya.
Els certificats que s’admeten per fer gestions amb les administracions públiques espanyoles (com Hisenda), els trobareu a la pàgina del Ministeri d’Indústria.
Actualment són:
  • AC ABOGACÍA
  • Agencia de Tecnología y Certificación Electrónica – ACCV
  • ANCERT – Agencia Notarial de Certificación
  • ANF AC
  • Banco de España
  • CAMERFIRMA
  • CERES Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)
  • Coloriuris, Prestador de Servicios de Confianza (CIPSC)
  • Consorci AOC (CATCert)
  • Dirección General de la Policía
  • EDICOM
  • Entidad de Certificación de la Organización Médica Colegial (EC- OMC)
  • Firmaprofesional, S.A.
  • Gerencia de Informática de la Seguridad Social
  • Izenpe, S.A.
  • Ministerio de Defensa de España
  • Ministerio de Empleo y Seguridad Social
  • REGISTRADORES DE ESPAÑA
  • Santander
  • Servicio de Salud de Castilla-La Mancha (SESCAM)
  • SIA
  • SIGNE Autoridad de Certificación
Com podeu veure, cap certificat emès fora d’aquí s’accepta per fer tràmits amb l’administració. I viceversa: si aneu a fer tràmits a l’estranger, us haureu d’enregistrar allà i haureu de fer servir el certificat que us donin, com diuen a la UE a la seva pàgina:  ‘The insufficient cross-border interoperability of national eIDs prevents citizens and businesses from benefitting fully from the digital single market.’
Com fer/obtenir un certificat digital 
Per a obtenir un certificat haureu de seguir les instruccions que us donarà cada entitat enregistradora. En el cas d’idCAT, aneu a la seva pàgina, entreu-hi el vostre codi postal i sabreu quina és l’oficina o entitat de registre més propera.
El procediment normal és fer la petició amb el vostre navegador. Comenceu en aquesta pàgina, entreu-hi les vostres dades i una vegada feta la sol·licitud heu d’anar en persona a una de les oficines per demostrar que sou qui sou, demostració que podreu fer amb el vostre carnet, NIE o passaport.
Per no complicar-vos la vida, el més senzill és demanar el certificat des d’un navegador i mentre no aneu a l’oficina a on us acreditaran, no instal·leu actualitzacions ni feu canvis al vostre equip.
Quan aneu a demostrar qui sou us donaran el vostre certificat en format digital, normalment en un USB, que haureu d’instal·lar al vostre ordinador i que us servirà per tenir una còpia del vostre certificat, o bé crearan el certificat i us donaran un enllaç a una pàgina des d’on el podreu baixar, però en aquest cas recordeu fer-vos-ne una còpia immediatament.
Un certificat que gairebé tothom té i porta a sobre és el DNIe: tots els carnets d’identitat espanyols emesos a partir del 2006 incorporen un xip amb les vostres dades que permeten que us acrediteu i que signeu documents.
Per poder llegir el contingut del DNIe us caldrà un lector que connectareu a l’USB i que us costarà 11-12 euros. Si no el teniu, mireu de comprar-ne un que també permeti de llegir targetes de fotografia (memory sticks, SD, etc.), i el podreu aprofitar per passar ràpidament el contingut de les vostres càmeres de fotos a l’ordinador. A Amazon trobareu molts lectors.
Les vostres claus, que formen part del certificat, en lloc de ser en un USB estan dins el xip del DNIe, i es desbloquen amb un PIN que es genera quan us donen el vostre nou DNIe, així que a més de tenir ben cuidat el DNIe perquè no us el prenguin, guardeu el PIN en algun gestor de contrasenyes i no l’escriviu al DNIe per recordar-vos-en.
I el certificat que gairebé totes les administracions públiques espanyoles us demanaran és el que emet l’FNMT. Aquí en teniu les instruccions.
Si ja el teniu i voleu assegurar-vos que funciona, podeu anar a aquesta pàgina on podreu comprovar que tot va bé.
Tipus de certificats
Fins ara he explicat que el certificat digital ens identifica en el món digital, però també cal identificar les empreses, per això hi ha els certificats per a persones jurídiques.
I fins i tot hi ha certificats per a entitats sense personalitat jurídica com les comunitats de propietaris, els fons d’inversió, etc.
Renovacions
Així com el carnet d’identitat caduca, els certificats digitals també, normalment al cap de tres anys, i haureu de renovar-los abans de dos mesos de la caducitat, feina ben senzilla i que podreu fer online… amb el vostre certificat digital.
Ara, que si teniu molts certificats, ja podeu anar anotant a la vostra agenda les dates de renovació!

Per a VilaWeb el vostre suport ho és tot

Sostenir un esforç editorial del nivell i el compromís de VilaWeb, únicament amb la publicitat, és molt difícil. Per això necessitem encara molts subscriptors nous per a allunyar qualsevol ombra de dificultats per al diari. Per a vosaltres aquest és un esforç petit, però creieu-nos quan us diem que per a nosaltres el vostre suport ho és tot.

Podeu fer-vos subscriptors de VilaWeb en aquesta pàgina.

Vicent Partal
Director de VilaWeb