Certificado de clave pública para niños

Un certificado de clave pública es como un documento de identidad digital para sitios web o personas en internet. Está "firmado" por una entidad especial llamada Autoridad de certificación. Este certificado conecta una clave pública (que todos pueden ver) con la identidad de alguien (como una persona, una empresa o una organización). La persona o entidad que tiene el certificado también posee una clave privada secreta.

Gracias a esta conexión, cuando se usa la clave privada, se puede estar seguro de que la información viene de la entidad correcta, porque la Autoridad de certificación lo ha verificado.

Además de la clave pública y la identidad, los certificados pueden incluir otros datos importantes, como cuándo es válido el certificado, qué tipo de operaciones se pueden hacer con él o si tiene alguna restricción.

¿Por qué son importantes los certificados digitales?

Con el avance de la tecnología, cada vez más empresas y gobiernos usan internet para comunicarse y ofrecer servicios. Los certificados digitales son muy importantes porque nos ayudan a asegurar que nuestras comunicaciones en línea son seguras y que sabemos con quién estamos hablando. Así, se protege la identidad y la información que compartimos.

¿Cómo funcionan los certificados? La criptografía

Para mantener la información segura y privada, se usan técnicas especiales llamadas criptografía. Esto es como un código secreto.

El cifrado digital consiste en transformar un mensaje para que solo pueda ser leído por la persona correcta. Hay dos formas principales de hacerlo:

• Cifrado con una sola clave (simétrico): Imagina que tienes una caja fuerte y solo una llave para abrirla y cerrarla. Esta llave se usa tanto para cifrar (guardar el mensaje) como para descifrar (abrir el mensaje). Es muy rápido para grandes cantidades de información, pero el desafío es cómo compartir la llave de forma segura con la otra persona. Si alguien más consigue la llave y el mensaje, podrá leerlo.
• Cifrado con dos claves (asimétrico): Aquí, cada persona tiene un par de llaves: una clave privada (que solo tú conoces) y una clave pública (que puedes compartir con cualquiera). Si alguien quiere enviarte un mensaje secreto, lo cifra con tu clave pública. Solo tú podrás descifrarlo con tu clave privada. Esto es más seguro porque no necesitas compartir tu clave secreta, pero el proceso es un poco más lento.

Para que sea rápido y seguro, a menudo se combinan ambos métodos. La firma digital es otra herramienta importante que nos permite saber quién envió la información y asegurarnos de que no ha sido cambiada en el camino.

Tipos de certificados según su uso

Los certificados digitales se usan para diferentes propósitos. Aquí te mostramos algunos ejemplos:

• Certificado de servidor TLS: Cuando visitas un sitio web seguro (los que empiezan con "https://"), el servidor te muestra un certificado. Tu navegador lo verifica para asegurarse de que el sitio es auténtico y que tu conexión es segura.
• Certificado de cliente TLS: A veces, un sitio web puede pedirte que te identifiques con un certificado digital para acceder a ciertos servicios, como si fuera tu carné de identidad digital.
• Certificado para firmar programas: Se usa para asegurar que un programa o aplicación no ha sido modificado por nadie desde que fue creado por su desarrollador. Así, puedes confiar en que el software es el original.
• Certificado raíz: Son certificados muy importantes que son como la base de confianza. Son emitidos por autoridades muy fiables y se usan para "firmar" y validar otros certificados.
• Certificado para correo electrónico (S/MIME): Permiten enviar correos electrónicos de forma segura, cifrados (para que solo el destinatario los lea) o firmados (para que sepas quién los envió y que no han sido alterados).
• Certificado anónimo rastreable: Este tipo de certificado permite que una persona use un seudónimo (un nombre falso) en línea, pero si fuera necesario por alguna razón importante, dos entidades diferentes podrían colaborar para descubrir la identidad real.

Partes de un certificado digital

Los certificados de clave pública contienen información específica, como si fuera un carné de identidad digital. Los campos más comunes son:

• Número de Serie: Un número único que identifica el certificado. Es como el número de tu DNI.
• Sujeto: Indica a quién pertenece el certificado (una persona, una máquina o una organización).
• Emisor: Es la Autoridad de certificación que verificó la información y firmó el certificado.
• Válido Desde: La fecha y hora a partir de la cual el certificado es válido.
• Válido Hasta: La fecha y hora después de la cual el certificado ya no es válido.
• Uso de Clave: Indica para qué se puede usar el certificado (por ejemplo, para firmar documentos, cifrar información o verificar firmas).
• Uso Extendido de Clave: Especifica en qué aplicaciones se puede usar el certificado (por ejemplo, para la seguridad de sitios web o para firmar programas).
• Clave Pública: La clave pública que está asociada a la identidad del certificado.
• Algoritmo de Firma: El método matemático usado para firmar el certificado.
• Firma: La firma digital de la Autoridad de certificación que garantiza la autenticidad del certificado.

¿Para qué se usan los certificados?

Gracias a los certificados digitales, podemos hacer trámites y gestiones de forma rápida y segura con la Administración pública (como el gobierno o ayuntamientos) a través de internet. Hay muchos servicios que se ofrecen a los ciudadanos usando estos certificados.

En España

En España, los certificados electrónicos son muy útiles para:

• Identificarte: Sirven para demostrar quién eres de forma electrónica ante otras personas o entidades.
• Firmar documentos: Puedes firmar documentos digitalmente, lo que asegura que la información no ha sido cambiada y que tú eres quien la firmó. Es como tu firma a mano, pero en digital.
• Cifrar información: Permiten que solo la persona a la que le envías un documento pueda leer su contenido, manteniéndolo en secreto.

En España, los certificados electrónicos más conocidos son el DNI electrónico (DNIe) y el de la Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda (FNMT-RCM). El DNIe es muy usado, ya que es el documento de identidad de la mayoría de los españoles.

Cómo obtener un certificado de la FNMT-RCM

Si necesitas un certificado digital de la FNMT, aquí te explicamos los pasos básicos:

1. Prepara tu ordenador: Primero, debes ir a la página web de la FNMT e instalar un programa llamado CONFIGURADOR FNMT-RCM. Sigue las instrucciones y reinicia tu equipo. 2. Solicita tu código: Después de reiniciar, accede a un enlace específico en la web de la FNMT. Introduce tu DNI o NIE y elige el nivel de seguridad para tu clave. Si eliges un nivel "alto", tendrás que crear una contraseña personal para tu certificado (¡no la olvides!). Envía la solicitud y el sistema te dará un código de 9 dígitos que debes guardar o imprimir. 3. Acredita tu identidad: Con el código que obtuviste en el paso anterior, debes ir en persona a una oficina de registro (como una oficina de la Agencia Tributaria o la Seguridad Social). Lleva tu DNI/NIE y el código para que verifiquen tu identidad. 4. Descarga tu certificado: Una vez que hayas acreditado tu identidad en la oficina, podrás volver a la web de la FNMT y descargar tu certificado usando el código que obtuviste en el paso 2.

Es muy importante que realices todo este proceso desde el mismo ordenador, con el mismo usuario y el mismo navegador. No debes formatear el ordenador durante el proceso.

Puedes verificar si tu certificado es válido en la plataforma VALIDe o usando la aplicación de la FNMT-RCM.

Tarjetas CERES con certificado digital

Algunas tarjetas, como las CERES, también pueden contener un certificado digital. Para usarlas, por ejemplo, en el navegador Mozilla, necesitas configurar el dispositivo de seguridad para que reconozca la tarjeta. Esto se hace cargando un módulo especial llamado FNMT PKCS11.

Galería de imágenes

Véase también