Sala de prensa

26/02/2010
Buenas prácticas para utilizar la firma electrónica

En los últimos años hemos asistido a la progresiva implantación de la firma electrónica como elemento de identificación segura en multitud de trámites a través de Internet, tanto de las Administraciones Públicas como de las entidades privadas. Entre los ejemplos más conocidos están la Declaración de la Renta o la obtención de la Vida Laboral, en el ámbito público, o la Oficina Virtual de Aguas de Valencia, en el privado.

Sin embargo, con la entrada en vigor de la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAESCP) se está produciendo un incremento exponencial del uso de la firma electrónica ya que la posibilidad de realizar los trámites administrativos a través de Internet se consagra como derecho de los ciudadanos y obligación de las Administraciones, siendo la firma electrónica, en este nuevo entorno, la pieza clave para garantizar la seguridad.

Son muchas las dudas e inquietudes que surgen cuando por primera vez necesitamos utilizar los certificados digitales para realizar un trámite administrativo a través de Internet pero sobre todo se plantea un problema de confianza por parte de los usuarios en dichos dispositivos.

Durante la emisión del certificado digital, la Autoridad de Certificación. Proporciona un par de claves criptográficas que quedan vinculadas a la persona física, jurídica o empleado público titular del mismo, actuando así como tercera parte de confianza. Posteriormente ese par de claves criptográficas son las que utilizará el usuario a través de los diferentes programas informáticos, como el navegador web o el cliente de correo, para generar su firma electrónica.

Los certificados digitales, independientemente de si son en soporte software o tarjeta criptográfica, cumplen los estándares internacionales de seguridad y se adaptan al marco legal vigente, y cuya normativa fundamental es la Ley 59/2003, de 19 de diciembre, de firma electrónica y la ya mencionada en este editorial, LAECSP.

A partir del momento en que una persona obtiene su certificado digital en el Punto de Registro de Usuario, como titular del mismo, queda bajo su responsabilidad su custodia y buen uso. Al margen de todos los requisitos a los que hemos hecho referencia, para garantizar un buen uso debemos evitar conductas que pongan en riesgo seguridad, entre otras:

- Revelar a un tercero la contraseña de acceso o clave de seguridad del certificado o guardarla junto al mismo.

- Proporcionar el certificado a otra persona para que haga uso de él en nuestro nombre.

- Si el certificado es en tarjeta criptográfica, dejarla insertada en en el lector del ordenador cuando nos ausentamos.

- No solicitar la revocación del certificado cuando ha desaparecido, por pérdida, robo o deterioro.

- No guardar el certificado en lugar seguro.

Así, dada la importancia de los certificados digitales como elemento de identificación, desde la Autoritat de Certificació de la Comunitat Valenciana, recomendamos a todos nuestros usuarios seguir la siguiente relación de buenas prácticas en el uso de la firma electrónica:

- Si el certificado es en tarjeta criptográfica debe acostumbrarse a retirarla del lector cuando no vaya a utilizarla y en especial cuando no esté presente.

- No entregue el certificado a otra persona ni permita a nadie que realice una operación en su nombre.

- Obtenga toda la información que necesite antes de realizar el trámite a través de Internet y, en concreto, sus efectos, ya que la firma electrónica tiene la misma validez jurídica que la manuscrita.

- En caso de pérdida o robo debe solicitar la revocación de su certificado digital de forma inmediata. Puede hacerlo a través del teléfono de atención al usuario de la ACCV (902 482 481).

- Solicite la renovación antes de que caduque el certificado digital. Su periodo de validez es de tres años y puede consultar la fecha de caducidad en http://www.accv.es/ayuda/estado-de-los-certificados/. No obstante, cuando se inicie el periodo de renovación de su certificado, la ACCV se lo comunicará por correo electrónico y le informará sobre el procedimiento de renovación.

- Si su certificado es en tarjeta criptográfica:

1. Cambie la contraseña de acceso la primera vez que la utilice, siguiendo las instrucciones facilitadas con la misma.

2. En caso de bloqueo, producido por introducir tres veces mal la contraseña, puede desbloquearla haciendo uso del PUK facilitado en el Contrato de Certificación o acudiendo a un Punto de Registro de Usuario.

- Si su certificado es en soporte software (fichero):

1. Siga las instrucciones de las guías de instalación facilitadas por la ACCV, para definir la contraseña de seguridad del navegador web.

2. Para futuras instalaciones en otros equipos, guarde los ficheros en un sitio seguro, y en otro lugar distinto, la contraseña en el Contrato de Certificación.

3. Si el ordenador en el que instala el certificado digital es utilizado por más personas, por ejemplo en la Universidad o en un cibercafé, se aconseja eliminarlos una vez termine su uso.

- Utilice una contraseña segura:

1. Fácil de recordar.

2. Longitud de entre 4 y 8 caracteres.

3. Utilice una combinación de números y letras (mayúsculas y minúsculas).

4. Memorice la contraseña. En caso de que necesite anotarla, no la guarde nunca junto al certificado ni en un lugar visible o fácilmente asociable al certificado digital.

Dónde solicitarlo

Encuentra tu Punto de Registro más cercano:

Puntos de registro
Localizar por mapa

Contacta con nosotros