6.4. Utilidades del Certificado de seguridad electrónico

El certificado de seguridad electrónico puede ser utilizado para muchas aplicaciones, entre otras:

6.4.1. Firma digital. El certificado de seguridad se utiliza para firmar todo tipo de documentos digitales, desde simples e-mails hasta los más complejos contratos mercantiles. Esto implica garantía de no repudio, de conocimiento inequívoco de quien es el emisor del documento y de la integridad del documento, es decir, que el documento firmado es el original y que nadie ha modificado su contenido después de su firma. También es usado para firmar ciertas operaciones, como por ejemplo, formalizar una orden de transferencia bancaria o una declaración fiscal.

6.4.2. Seguridad en la comunicación. El certificado sirve para codificar una comunicación entre dos personas, haciendo que toda la información transmitida sea confidencial. Un ejemplo de ello lo tenemos en la mayoría de páginas web donde se nos pide el número de una tarjeta de crédito para efectuar un pago. Están utilizando certificados digitales, y con ello garantizan que sólo el comercio podrá acceder a la información del número de la tarjeta de crédito.

6.4.3. Seguridad entre las partes: Ante la duda de que el receptor sea realmente quien dice ser y por lo tanto el emisor puede tener confianza para enviar una información, la autoridad de certificación cumple con la importante función de certificar quien es el auténtico receptor. Un caso específico es el de los servidores web; ante la duda de si la página web que estamos consultando pertenece realmente a la empresa que creemos, la consulta del certificado digital que pueda tener esta web nos va a certificar que realmente esta web pertenece a la empresa en cuestión.

6.4.4. Identificación ante un acceso restringido. Hasta ahora en el momento de entrar en un espacio digital restringido se utilizaba el par login + password, sistema con un nivel de seguridad muy bajo. Todo indica que el siguiente sistema de identificación será el certificado digital. En el momento de entrar en Intranets, accesos a una red local, a un servidor determinado, o incluso a aplicaciones específicas, la tecnología utilizada será la del certificado de seguridad electrónico.

Por ejemplo, uno de los obstáculos con que se ha encontrado la Administración para su completo desarrollo en la red y para la puesta a disposición de los ciudadanos a través de Internet de un conjunto de servicios y trámites, era la necesidad de garantizar la identidad del administrado. En distintos servicios, es básico el poder garantizar esta, puesto que la información que ha de dar la administración para un completo desarrollo de este trámite es confidencial. En este ámbito está resultando decisiva la implantación del uso del certificado digital, máxime dada la necesidad del no-repudio por parte de la administración y del administrado en el desarrollo de sus relaciones.

6.4.5. Firma de software. Esto permite a la entidad que va a utilizar el software garantizar que éste es el original, conocer quien lo ha creado, y muy importante, que con posterioridad a su firma, nadie lo ha modificado. Esto garantiza que dicho software no contiene virus, y si los contiene, es el propio creador del software quien los ha incorporado, pudiendo ir en contra de éste con una prueba firmada.