Certificat digital

Un certificat digital és un document electrònic. Perquè ho entenguem, similar al que pot ser un document PDF o un de MS Word.

Aquest document electrònic té un format específic marcat per estàndards i normes de diferent rang. El que permet la seua interoperabilitat i que puga ser interpretat fàcilment per qualsevol programari.

La seua finalitat és la de permetre identificar de manera segura al seu titular. Pel que conté les seues dades identificatives.

Els certificats digitals estan basats en criptografia asimètrica. Normalment parlem exclusivament del certificat digital, però aquest té associades dues claus criptogràfiques: una pública que pot conéixer qualsevol persona i que obra dins del certificat; i una privada que només el titular del certificat ha de posseir.

L’ús d’aquestes claus criptogràfiques, al costat del certificat digital, permeten al seu propietari identificar-se i signar electrònicament. I també en alguns casos poden emprar-se per a xifrar d’informació de manera segura.

El concepte de certificat digital és anterior a la dècada dels 90s, però el seu ús s’ha generalitzat en l’última dècada amb l’aparició de la Societat de la Informació i l’Administració Electrònica. Amb elles ha arribat regulació jurídica que, baix certs requisits, equipara la identificació que podem fer amb un certificat digital per mitjans electrònics amb la identificació que podem fer presencialment amb documents acreditatius acceptats en Dret.

És a dir, per a una persona física, podem entendre que el seu certificat digital és l’equivalent electrònic al seu DNI/NIE o passaport.

Així el REGLAMENT (UE) No 910/2014 DEL PARLAMENT EUROPEU I DEL CONSELL de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE parla del concepte certificat qualificat de signatura electrònica amb aquesta finalitat.

 

val