|
|
Firma electrónica
- Ventajas que ofrece la firma electrónica
- Cómo funciona la firma electrónica
- Cómo se firma electrónicamente un documento
- Cómo se verifica la firma
- Qué es un certificado digital
- Cómo obtener un identificador digital de la FNMT
- Qué es una oficina de registro
- Cuándo caduca un certificado digital
- Cómo se renueva un certificado digital
- Cómo se revoca un certificado digital
La firma electrónica le permite realizar desde su casa, o desde donde desee, diferentes trámites relacionados con la gestión de sus tributos. Para utilizar la firma digital debe disponer de un certificado digital.
La firma electrónica permite garantizar la identidad de la persona que realiza una gestión, así como la integridad del contenido de los mensajes que envía.
Por dicho motivo, los usuarios que dispongan de firma electrónica pueden consultar datos de carácter personal, realizar trámites u otras gestiones o acceder a diferentes servicios.
Estas gestiones no pueden realizarse mediante correo electrónico, ya que al tratarse de un sistema sin firma electrónica no ofrece el nivel de seguridad necesario para consultar y modificar datos desde Internet.
Con la firma electrónica y desde esta web, usted podrá realizar trámites y gestiones ante el Patronato de Recaudación Provincial y obtener una respuesta inmediata sin tener que desplazarse a la oficina correspondiente.
La firma electrónica es un medio que permite garantizar con seguridad la identidad del firmante y la integridad del texto o mensaje enviado.
Tan sólo debe disponer de una conexión a Internet y de un certificado digital X.509 v.3 expedido por algunas de las entidades certificadoras reconocidas por la plataforma @firma del Patronato de Recaudación Provincial de Málaga (FNMT-CERES, DNI electrónico , AC CAMEFIRMA).
La firma electrónica, también llamada firma digital, consiste en un conjunto de datos o resumen cifrado asociado a un mensaje, que permite garantizar con total seguridad la identidad del firmante y la integridad del texto o mensaje enviado.
Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital. La firma electrónica se fundamenta en la infraestructura denominada de Clave Pública (PKI), la cual se basa en la utilización de dos claves diferentes (criptografía asimétrica), pública y privada.
- La clave privada: Es una clave propia que sólo conoce y posee su titular, el cual es el responsable de custodiarla para garantizar la fiabilidad del sistema.
- La clave pública: Tal y como su nombre indica, puede ser conocida por todos sin ningún tipo de riesgo. Esta llave es necesaria para comprobar la autenticidad de la firma y para cifrar la información.
Estas dos claves cumplen dos reglas fundamentales:
- Los datos que se codifiquen utilizando una de las claves sólo podrán ser descodificadas con la otra.
- Es imposible deducir una de las claves a partir de la otra.
La clave privada se almacena en un dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador. La clave pública, en cambio, se distribuye junto con el mensaje firmado, fichero, etc.
Cuando se firma electrónicamente un mensaje o fichero para enviar, se aplica una función denominada hash.
Esta función genera un dato llamado huella digital, que cambia en cada fichero o mensaje. Así, dos mensajes diferentes generarán huellas radicalmente diferentes.
Por su parte, y mediante la aplicación de una segunda función, la huella se cifrará con la clave privada. El resultado será la firma electrónica de un mensaje.
El receptor de un mensaje que incluya firma electrónica puede comprobar que el mensaje no ha sido modificado aplicando la función hash sobre el mensaje recibido. El resultado será la huella del mensaje.
Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, existe la garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
El certificado digital es un documento emitido y firmado por la Autoridad de Certificación que identifica la clave pública de su propietario. Este documento permite utilizar la firma digital. Contiene los siguientes datos:
- Nombre y NIF de la persona
- Clave pública
- Número de identificación
- Fecha de emisión
- Fecha de revocación
- Huella digital del certificado firmado por la Autoridad de Certificación
La Autoridad de Certificación es una empresa especializada en la gestión de certificados digitales y es, además, una entidad de confianza tanto del emisor como del receptor del mensaje. Las entidades de certificación están reguladas en la Ley 59/2003, de 19 de diciembre, sobre firma electrónica.
El uso del certificado digital garantiza:
- La identificación del emisor. Sólo puede haber enviado la información la persona que lo firma
- La integridad de la transacción
- La autenticidad del documento, garantizando los compromisos adquiridos por vía electrónica.
- La confidencialidad del envío
El certificado FNMT Clase 2 CA es un identificador digital reconocido emitido por la Fábrica Nacional de Moneda y Timbre, que asegura la integridad y confidencialidad de las transacciones electrónicas garantizando la identidad de los ciudadanos y ciudadanas. Puede descargarse el siguiente archivo que le ayudará a todo el proceso de descarga e instalación.
La Oficina de Registro es una entidad vinculada a la Autoridad de Certificación encargada de comprobar la veracidad de los datos introducidos en la solicitud del certificado. Por este motivo, quien solicita el certificado debe comparecer en persona con el original del DNI, pasaporte o tarjeta de residencia, para hacer posible la verificación de su identidad.
La acreditación de una persona física sólo se realizará una vez. No será necesario verificar de nuevo su identidad ni siquiera para la renovación del certificado.
En la web del CERES se pueden consultar las Entidades de Registro donde puede acreditarse para validar los datos de la solicitud de su certificado FNMT.
El Patronato de Recaudación Provincial también dispone de oficinas de registro para este certificado.
El certificado digital tiene el período de vigencia que consta en el mismo certificado. Puede comprobar la vigencia del mismo en el menú de consulta de propiedades de certificado de su navegador.
Una vez su certificado haya caducado, no podrá utilizar los servicios ofrecidos por esta Administración que requieran firma electrónica.
El certificado digital obtenido de la FNMT debe de renovarse durante los dos meses anteriores a la fecha de caducidad.
Este proceso se puede realizarse on-line en las correspondientes webs de la citada entidad FNMT
La revocación de un certificado digital es la anulación de su vigencia antes de la fecha de caducidad especificada en el mismo.
La revocación puede solicitarse en cualquier momento, especialmente cuando el titular crea que el certificado puede haber sido copiado.
La revocación podrá hacerse efectiva siempre que la vigencia del certificado no haya finalizado.
Para hacer la revocación de un certificado FNMT deberá personarse en la Oficina de Registro Colaboradora con documentación para validar la titularidad del certificado (documento acreditativo que sirvió para solicitarlo y fotocopia del mismo).
