Scroll

Buenas Prácticas de Seguridad CDQ

Certificación Digital

Buenas Prácticas de Seguridad en el uso de Certificado Digital Qualificado

El Certificado Digital Qualificado es personal e intransmisible — Conoce las prácticas esenciales para proteger su identidad digital y garantizar la validez jurídica de sus firmas electrónicas

"¿Podría ser utilizado por una persona distinta de su titular? ¿O se encuentra vedada esa posibilidad?

En el presente artículo, nuestro objetivo es responder a las cuestiones mencionadas para garantizar la seguridad de nuestros certificados.

Se recuerda que la firma electrónica calificada equivale a la firma manuscrita, cumpliendo con tres funciones esenciales:

Función Identificadora

La persona que opuso la firma es el titular de esta, ofreciendo garantías sobre su identidad real.

Función Finalizadora

La firma se hizo con intención de firmar el documento electrónico.

Función de alteración

El documento electrónico no ha sido modificado desde la firma.

Por lo expuesto, elCertificado Digital Qualificadoes personal e intransmisible, destinado exclusivamente a la autenticación y firma de documentos suscritos porpropio titular, quedando expresamenteprohibida el uso del mismo por cualquier tercero, incluso si está autorizado por el titular.

 

En efecto, aconsejamos al titular del certificado digital cualificado que adopte las siguientes prácticas de seguridad:

  • En el momento de su expedición, debe elegir un correo electrónico y/o un número de teléfono móvil de uso personal, a los que sólo el titular del certificado tenga acceso, para garantizar que toda la información/comunicaciones referentes al uso del certificado se acediera por el propio;
 
  • De la misma manera, si el titular posee un dispositivo criptográfico físico, no debe proporcionar a terceros su smartcard o token que contenga su certificado, ni conceder las contraseñas de acceso (PIN y PUK), ya que son exclusivas para el correcto uso de su certificado;
 
  • El titular garantizará que la clave privada se mantenga bajo su control y que se adopten las medidas necesarias para impedir su uso no autorizado durante todo el período de validez de la misma, sin revelar ni facilitar a terceros los parámetros y procedimientos de identificación de dicha clave privada;
 
  • El titular deberá solicitar aDigitalSignla inmediata revocación de su certificado en caso de pérdida o extraviación del dispositivo criptográfico, o cuando haya sospechas de quiebra de confidencialidad de los datos de acceso al certificado;
 
  • Informar aDigitalSign, en el plazo más corto posible, de cualquier hecho susceptible de causar daños, directos o indirectos, al propio o a terceros, de cualquier uso indebido del certificado del titular.
 
En resumen, cuando se utilice el certificado, siempre tenga en cuenta la personalidad e intransmisibilidad de su certificado. Sólo así será posible garantizar que la función identificadora (y, en consecuencia, la autenticidad real de un documento electrónico) se garantiza.

 

Para más información, consulte las condiciones generales presentes enContrato de Emisión de Certificado Digital Qualificado, disponibleToma..