Firma digital

Informática. Computación. Criptografía. Metodología de la programación. Autentificación. Seguridad. Comercio electrónico. Certificación. Electrónica. Datos cifrados

  • Enviado por: Manava
  • Idioma: castellano
  • País: España España
  • 13 páginas
publicidad

Firma

digital

en

España

Metodología de la programación


  • Introducción: Marco jurídico

  • Corría la década de los setenta, cuando dos matemáticos de la Universidad de Standford y otros estudiosos del Instituto Tecnológico de Massachusetts, descubrieron que aplicando conceptos matemáticos era posible autentificar la información digital. A este conjunto de fórmulas se le denominó “Criptografía de Llave Pública” y con ello cobraban especial importancia términos como la confidencialidad, referente a la capacidad de mantener accesible un documento electrónico a determinadas personas; y la autenticidad, que determina el compromiso de un individuo sobre el contenido del documento electrónico.

    Ambos conceptos, por tanto, se solucionaban mediante una firma autógrafa en un documento tradicional. Sin embargo, con la aparición del documento electrónico, se hacía necesario garantizar la confidencialidad y la autenticidad mediante técnicas de “firma digital”.

    Sin embargo, la construcción de lo que había de servir como base legal para la definitiva regulación de este concepto en nuestro país, se ha hecho esperar. Sin embargo, podemos estar orgullosos de pertenecer a uno de primeros países europeos en regularlo. El Real Decreto Ley sorbe Firma Electrónica aprobado por el Consejo de Ministros el 19 de septiembre nos arrojaba al fin, un haz de luz a un contexto en el que, desde hace algo más de un año, se estaba dando palos de ciego.

    De hecho, la Comisión de la Unión Europea lleva trabajando desde 1998, en la elaboración de una Directiva para el reconocimiento legal de la firma electrónica, cuya entrada en vigor se esperaba para el 31 de diciembre del 2000.

  • Glosario de términos

  • A continuación se listan los conceptos clave manejados por la Ley de Firma Electrónica, explicados a la luz de las definiciones del texto del artículo:

    • Firma electrónica avanzada: la firma electrónica que permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su exclusivo control (su clave privada, protegida por contraseña o almacenada en una tarjeta inteligente), de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos. Básicamente, se trata del resumen criptográfico de los datos firmado con la clave privada del signatario, que asegura por tanto la autenticación, la integridad y el no repudio.

    • Signatario: la persona física que cuenta con un dispositivo de creación de firma (véase siguiente definición) y que actúa en nombre propio o en el de una persona física o jurídica a la que representa.

    Dispositivo de creación de firma: es un programa o un aparato informático que sirve para aplicar los datos de creación de firma o, en otras palabras, para crear resúmenes digitales de los datos y cifrarlos con su clave privada. Los navegadores como Internet Explorer o Netscape Navigator y clientes de correo como Outlook Express o Netscape Messenger incorporan esta funcionalidad, bien directamente, bien a través de un módulo o controles ActiveX.

    Datos de verificación de firma: son los datos que se utilizan para verificar la firma electrónica. Se trata en definitiva de la clave pública del signatario que permite comprobar la veracidad de los datos mediante el descifrado del resumen criptográfico recibido.

    • Certificado: es la certificación electrónica que vincula unos datos de verificación de firma a un signatario y confirma su identidad. No es otra cosa que la vinculación de la clave pública del signatario con su identidad real verificada fehacientemente por el prestador de servicios de certificación.

    • Certificado reconocido: el certificado que contiene la información descrita en el texto, bajo el título “Qué es un certificado digital” y es expedido por un prestador de servicios de certificación que cumple los requisitos enumerados en el texto, bajo el título “Qué son las autoridades de certificación”.

    • Prestador de servicios de certificación: persona física o jurídica, pública o privada, que expide, renueva y revoca certificados, pudiendo prestar, además, otros servicios en relación con la firma electrónica, como la validación de certificados. En otras palabras, lo que normalmente se entiende por autoridades de certificación (AC), al estilo de VeriSign (www.verisign.com), líder mundial en certificación, o en España autoridades como ACE (www.ace.es), FESTE (www.feste.com) o FNMT (www.ceres.fnmt.es). Se contempla que cualquier entidad u organización pública o privada se constituya en PSC, fomentando así la libre competencia también en este ámbito.

  • Un proceso complejo

  • La firma digital está formada por una serie de caracteres elaborados por un sistema informático, que se basa en algoritmos matemáticos. La firma digital emplea un método de encriptación que adjudica una clave pública y otra privada a cada sujeto.

    La clave pública es conocida por los usuarios de cada operación. Para firmar electrónicamente un documento, el software del firmante aplica un algoritmo llamado hash sobre el texto. Así, se obtiene un extracto específico para ese mensaje. El extracto conseguido se cifra por medio de la clave privada del autor. Y se obtiene el mensaje final cifrado con la firma digital.

    El receptor del mensaje sólo tiene que aplicar la clave pública para descifrar el mensaje.

  • La fuerza de la firma manuscrita

  • El nuevo decreto que regulará en España el uso de la firma digital le otorgará la misma fuerza que la de una firma manuscrita. Está deberá registrarse en una Entidad de Depósito, sea ésta pública, privada o mixta, y avalará, por tanto, un certificado de seguridad que será solicitado a una Autoridad de Certificación o de Registro.

    Éste certificado ha de contener, además, el nombre del titular de la firma digital, la clave pública atribuida al mismo, el nombre de los algoritmos utilizados para la emisión del certificado digital, la fecha de inicio y final de la validez del mismo, el número de serie y el nombre de la entidad certificadora. Asimismo, el nuevo decreto no sólo servirá de base para la realización de transacciones comerciales seguras, sino que, además, agilizará las relaciones del ciudadano con la Administración.

    De este modo, los ciudadanos se podrán dirigir a algunos departamentos administrativos como la Agencia Tributaria, mediante medios telemáticos con plena validez legal. Asimismo, y para contrarrestar el desconocimiento que pueda existir el nuevo concepto, Bull España y la Agencia de Certificación electrónica (ACE) han firmado un acuerdo de colaboración parra la promoción del uso de la firma electrónica legal en España. Con este fin, Bull desarrollará para ello un catálogo de servicios de firma electrónica, en el que aparecerá el Sello de Confianza ACE; la realización de seminarios de divulgación de la firma electrónica y la incorporación de los certificados en aplicaciones informáticas. Por su parte, ACE se compromete a ofrecer el conocimiento básico sobre servicios de firma electrónica.

  • La firma digital

  • Más allá del acceso a la información y servicios de un usuario final, la integración de Internet en los procesos de negocio de una compañía necesita más que nunca de un grado de fiabilidad y confianza en el medio. Sólo cuando ese grado de confianza se alcanza y se mantiene, podrá disminuirse ese gran inhibidor de desarrollo digital que es la sensación de inseguridad.

    El enorme desarrollo de las transacciones online implica necesariamente abordar el tema de la seguridad, tanto desde el punto de vista técnico como jurídico. Pero, ¿qué se entiende por seguridad en Internet? Básicamente se trata de implementar los mecanismos necesarios para que cuando se realice una operación a través de un medio electrónico, se asegure la integridad del contenido y se autentifique al remitente y al receptor.

    La adopción de protocolos de seguridad, la aparición de nuevas formas de pago, así como las fuertes inversiones que están realizando las empresas, nacen de una necesidad de demostrar que las transacciones online son cada vez más fiables.

    Esta inseguridad es el talón de Aquiles de los negocios online y el principal impedimento para su desarrollo. Una solución es el uso de la firma digital. Sus utilidades son infinitas, desde realizar una compra online, hasta hacer la declaración de la renta, pasando por transacciones bancarias, facturas electrónicas o rellenar documentos sanitarios.

    La firma digital está compuesta por dos claves-una privada y otra pública-, que permiten identificar a la persona que ha firmado el documento y, por tanto, asegura que ha sido él y no otro el autor del texto. Como la firma ha sido creada por medio de un dato que sólo el firmante conoce (la clave privada),se evita así la posibilidad de suplantar su identidad.

    También impide que tanto el firmante como el receptor del texto nieguen haber realizado el mensaje y garantiza que, una vez firmado, nadie pueda modificar el documento durante su transmisión, ya que la clave privada lo encripta. La clave privada va ligada a una certificación electrónica que vincula los datos reales de una persona con su clave pública, lo que confirma su identidad. Estos certificados son emitidos por las autoridades de certificación reconocidas legalmente.

    A pesar de estas ventajas existen pocas empresas privadas que ofrezcan la posibilidad de interactuar con ellas empleando la firma digital. La mayor parte requieren, como única medida de seguridad, una clave de usuario y una contraseña. En cambio, los entes públicos son pioneros en el uso de la firma digital. La Administración Pública es líder en el uso de la firma digital porque a ella le corresponde velar por la seguridad en la red. Las empresas aún no han implantado esta tecnología porque no es vital para sus negocios y porque esperan que las distintas tecnologías que los certificadores usan sean compatibles.

    El 20 de marzo de este año entró en vigor la nueva Ley de Firma Digital, que sustituye al Decreto de 1999.Las novedades radican en que la ley reconoce a la firma digital las mismas garantías legales que a la manuscrita y considera que las personas jurídicas puedan firmar electrónicamente.

    Esto ha suscitado controversias porque no estamos acostumbrados a que detrás de un empresa no haya ninguna persona física. Desde la empresa Camerfirma, la autoridad de certificación de las Cámaras de Comercio, se muestran muy esperanzados con la nueva ley. Hasta ahora se han emitido 2.000 certificados pero en 2004 se espera llegar a 300.000

    La principal novedad que introduce la nueva ley es el documento nacional de identidad electrónico, que dotará a todoslos españoles de firma digital.“La implantación del DNI será el impulso definitivo para el comercio electrónico, ya que la seguridad invadirá el sistema. El único problema es estandarizar las diferentes tecnologías de los proveedores. El Gobierno ha optado por la libre competencia en el sector, por lo que tendrá que favorecer que las distintas tecnologías de firma digital nacionales e internacionales interoperen. Aún no hay ningún proyecto en marcha para implantar el DNI digital, aunque la ley lo contemple y ya se hayan desarrollado proyectos pilotos en algunas comunidades. De momento, cualquiera puede tener una firma digital. Sólo ha de acudir a una autoridad de certificación y pedirlo. El precio oscila desde los 10 euros hasta los 60,según el soporte que empleen (microchip, navegador, disquete). El DNI electrónico supondrá el despegue definitivo del comercio a través de Internet

  • Cómo funcionan las firmas electrónicas

  • El fundamento de las firmas electrónicas es la criptografía, disciplina matemática que no sólo se encarga del cifrado de textos para lograr su confidencialidad, protegiéndolos de ojos indiscretos, sino que también proporciona mecanismos para asegurar la integridad de los datos y la identidad de los participantes en una transacción.

    El cifrado consiste en transformar un texto en claro (inteligible por todos) mediante un algoritmo en un texto cifrado, gracias a una información secreta o clave de cifrado, que resulta ininteligible para todos excepto el legítimo destinatario del mismo. Se distinguen dos métodos generales de cifrado:

    Cifrado simétrico: cuando se emplea la misma clave en las operaciones de cifrado y descifrado, se dice que el criptosistema es simétrico o de clave secreta. Estos sistemas son mucho más rápidos que los de clave pública, y resultan apropiados para el cifrado de grandes volúmenes de datos. Ésta es la opción utilizada para cifrar el cuerpo de los mensajes en el correo electrónico o los datos intercambiados en las comunicaciones digitales. Para ello se emplean algoritmos como IDEA, RC5, DES, TRIPLE DES, etc.

    • Cifrado asimétrico: cuando se utiliza una pareja de claves para separar los procesos de cifrado y descifrado, se dice que el criptosistema es asimétrico o de clave pública. Una clave, la privada, se mantiene secreta, mientras que la segunda clave, la pública, es conocida por todos. De forma general, las claves públicas se utilizan para cifrar y las privadas, para descifrar. El sistema posee la propiedad de que a partir del conocimiento de la clave pública no es posible determinar la clave privada ni descifrar el texto con ella cifrado. Los cripto-sistemas de clave pública, aunque más lentos que los simétricos, resultan adecuados para los servicios de autenticación, distribución de claves de sesión y firmas digitales, como se explicará posteriormente. Se utilizan los algoritmos de RSA, Diffie-Hellman, etc.

    En general, el cifrado asimétrico se emplea para cifrar las claves de sesión utilizadas para cifrar el documento, de modo que puedan ser transmitidas sin peligro a través de la Red junto con el documento cifrado, para que en recepción éste pueda ser descifrado. La clave de sesión se cifra con la clave pública del destinatario del mensaje, que aparecerá normalmente en una libreta de claves públicas. E cifrado asimétrico se emplea también para firmar documentos y autenticar entidades, como se describe a continuación. En principio, bastaría con cifrar un documento con la clave privada para obtener una firma digital segura, puesto que nadie excepto el poseedor de la clave privada puede hacerlo. Posteriormente, cualquier persona podría descifrarlo con su clave pública, demostrándose así la identidad del firmante.

  • Organismos que permiten utilizar la firma digital

    • Administración central

    Agencia Estatal de Administración Tributaria

    Comisión del Mercado de las Telecomunicaciones

    Instituto de Crédito Oficial

    Instituto Nacional de Estadística

    Ministerio de Economía

    Presidencia de Gobierno

    Seguridad Social

    Dirección General del Catastro

    Dirección General de Costes de Personal y Pensiones Públicas

    • Administración autonómica

    Comunidad de Madrid

    Gobierno de Canarias

    Gobierno de Navarra

    Gobierno de La Rioja

    Junta de Andalucía

    Xunta de Galicia

    • Administración local

    Ayuntamiento de Alboraya (Valencia)

    Ayuntamiento de Laredo (Cantabria)

    Ayuntamiento de Catarroja (Valencia)

    Ayuntamiento de Madrid

    Ayuntamiento de Paterna (Valencia)

    Ayuntamiento de Totana (Murcia)

    Ayuntamiento de Valencia

    Ayuntamiento de Barcelona

  • El cifrado de datos

  • 'Firma digital'

  • Autoridades de certificación

  • 1.- Fábrica Nacional de Moneda y Timbre (www.fnmt.es)

    La FNMT se constituye como la autoridad publica de Certificación Española. Sus certificados son utilizados para la relación con la administración pública. La Agencia Tributaria es un importante exponente de la utilidad del certificado emitido por la FNMT: la declaración de la renta es posible presentarla telemáticamente gracias a esta iniciativa.

    El número de administraciones que utilizan los certificados de la Fabrica para las relaciones con sus administrados aumentan permanentemente:

    https://www.cert.fnmt.es/certif/ver_proyectos

    2.- ACE (Agencia de Certificación electrónica) (www.ace.es)

    ACE centra su actividad en proporcionar servicios de confianza que garanticen la seguridad de las transacciones electrónicas, con los subsiguientes ahorros de costes, disminución de tiempo y de recursos utilizados en tales gestiones. Su orientación se dirige al sector empresarial.

    3.- FESTE (www.feste.es)

    El Patronato de FESTE está formado por el Consejo General del Notariado, el Consejo General de la Abogacía y la Universidad de Zaragoza. Los distintos certificados emitidos por FESTE van desde los certificados notariales, a los certificados WEB o los certificados corporativos par su uso por instituciones privadas

    4.- IPSCA (www.ipsca.es)

    ipsCA, centra sus actividades en los servicios de Certificación Digital en los que se incluye la emisión de certificados (Servidor, WAP, Firma de Código, ...), formación, soporte y consultoría. Siendo su área de actuación más destacada, la emisión de Certificados de Servidor Seguro para comercio electrónico, actuando como una tercera parte que verifica, autentica y certifica identidades sobre Internet.

    Por medio de la promoción anunciada por Microsoft, ipsCA pone gratuitamente a disposición de los usuarios de Office XP un certificado personal del tipo B1 para su utilización en el entorno de firma proporcionado por MS Office XP. El objetivo de Microsoft con esta iniciativa es facilitar el acceso a este tipo de tecnologías, acercándolas al usuario final.

    5.- CAMERFIRMA (www.camerfirma.com)

    Camerfirma es la autoridad de certificación digital de las Cámaras de Comercio españolas además de tener experiencia en servicios de outsourcing de Entidades de Certificación.

    Actualmente, Camerfirma está participado por el Consejo Superior de Cámaras, y por tres importantes entidades financieras como son Banesto, Bancaja o Caixa Galicia.

    Existen algunas otras entidades de certificación de ámbitos más locales y sectoriales, así como administraciones autonómicas

    Acercar los conceptos de certificación digital y entorno de firma al ciudadano es un paso necesario para facilitar y extender el uso de este tipo de tecnologías, y desde Microsoft queremos mostrar nuestro compromiso con este objetivo. El éxito de proyectos como el DNI digital o las aplicaciones consumidoras de certificados CERES, así como las exitosas iniciativas del sector privado, está relacionado con el número de usuarios en disposición de aprovechar las evidentes ventajas que estos proyectos presentan a los ciudadanos.

    La autoridad de certificación más importante en España es la Casa de la Moneda.

    'Firma digital'

  • Firma digital: segura, privada y fiable

  • El 9 de abril de 2003, el Consejo de Ministros aprobó el Anteproyecto de Ley de la Firma Electrónica que tiene como objetivo promover el uso de este tipo de rúbrica, como instrumento para generar confianza en las comunicaciones electrónicas y para agilizar los trámites con la Administración.

    En España cada vez son más las empresas y usuarios que optan por la firma digital. Un método fiable y seguro, que sustituye a la rúbrica convencional y que posee la misma validez legal. Vivimos en un mundo informatizado, en el que la mayoría de los ámbitos en el que se desenvuelve el día a día de un ciudadano está perfectamente computerizado. Nuestros datos personales figuran en los ordenadores de la Administración Central, compramos a través de Internet, cada vez mandamos más emails y menos cartas convencionales y los empresarios ya no podrían realizar su actividad sin la informática.

    Autentificación y seguridad. En este mundo, en esta Sociedad de la Información, ya han empezado a cobrar gran importancia términos como seguridad y autentificación, que se han hecho imprescindibles para que los usuarios se "atrevan", por ejemplo, a dar sus datos a comercios online o a hacer la Declaración de la Renta a través de Internet. A partir de este panorama tecnológico surge la necesidad de contar con un mecanismo, por el cual se pueda demostrar que quien escribe es quien dice ser, que el contenido de su mensaje es auténtico y con la validez legal de la firma manuscrita. Estamos hablando de la firma digital.

  • Cronología del desarrollo jurídico

  • 22 de abril de 1999

    Aprobado el Proyecto de Directiva del Parlamento Europeo sobre firma electrónica por el Consejo de Ministros de Telecomunicaciones de la Unión Europea.

    16 de julio de 1999

    Aprobado en España el Anteproyecto de Ley de firma digital para adecuar la legislación interna a las exigencias del Proyecto de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica.

    18 de septiembre de 1999

    Aprobado el Real Decreto Ley 14/1999 de 17 de septiembre sobre firma digital que regulará la firma digital y la actividad de los prestadores de servicios de certificación en España, siendo una transposición del Proyecto de Directiva Europea de firma digital.

    21 de octubre de 1999

    El Congreso de los Diputados convalida el Decreto Ley de Firma Electrónica, convirtiendo así a la firma electrónica en una realidad jurídica en España incluso antes de que la Directiva Europea sobre el tema haya sido aprobada.

  • Firma electrónica avanzada

  • El mismo texto legal proporciona una segunda definición de lo que denomina "firma electrónica avanzada" y que es más exacta y está más acorde con el propósito para el que se crea el texto legal. La definición es la siguiente: "Es la firma electrónica que permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos que se refiere, lo que permite que sea detectable cualquier modificación ulterior de estos".

    En definitiva, con el Real Decreto y el posterior Anteproyecto de Ley lo que se hace es dotar a la firma electrónica de la misma validez e importancia que a la firma tradicional. Es decir, se otorga a los documentos electrónicos del valor legal y de la responsabilidad civil equivalente a los de la firma sobre papel. De esta manera, se sobreentiende también que el contenido del texto rubricado no puede ser alterado ni modificado de ninguna manera.

    El texto legal español regula la firma digital, le atribuye validez jurídica y previene el régimen aplicable a los prestadores de servicios de certificación.

    Y es más, el mismo texto legal proporciona una segunda definición de lo que denomina "firma electrónica avanzada" y que es más exacta y está más acorde con el propósito para el que se crea el texto legal. La definición es la siguiente: "Es la firma electrónica que permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos que se refiere, lo que permite que sea detectable cualquier modificación ulterior de estos".

    En definitiva, con el Real Decreto y el posterior Anteproyecto de Ley lo que se hace es dotar a la firma electrónica de la misma validez e importancia que a la firma tradicional. Es decir, se otorga a los documentos electrónicos del valor legal y de la responsabilidad civil equivalente a los de la firma sobre papel. De esta manera, se sobreentiende también que el contenido del texto rubricado no puede ser alterado ni modificado de ninguna manera.

    Además, el Real Decreto-Ley regula este servicio para garantizar la seguridad de los usuarios. En este sentido, recoge las obligaciones que se exigen a los prestadores de estos servicios, las responsabilidades e incluso una serie de sanciones en forma de multa para proteger a los usuarios ante posibles irregularidades, y responder ante daños y perjuicios. Por una infracción considerada por el Decreto Ley como muy grave una empresa podría llegar a pagar 600.000 euros.

  • Fecha y hora de certificación

  • En esta línea de defender los intereses del usuario, el Real Decreto-Ley incorpora una novedad, que aparece recogida entre los requisitos exigibles a los prestadores de servicios de certificación. La novedad consiste en permitir que la certificación pueda recoger la fecha y la hora en la que se produce la actuación certificante. Y es que, en algunas ocasiones, la fecha que figura en un documento puede llegar a ser tan importante como que éste vaya firmado.

  • Verificación de la rúbrica

  • La firma digital no se puede entender sin este método de encriptación (de codificación de la información) desarrollado por dos ingenieros electrónicos de la Universidad de Stanford (Estados Unidos), Whitfield Diffie y Martin Hellman, en 1976. Estos estudiosos se dieron cuenta de que aplicando fórmulas matemáticas era posible autentificar la información digital.

  • Características y usuarios

  • La firma digital sirve, como venimos diciendo, para verificar la identidad del firmante, para autentificar que el que rubrica es quién dice ser. Además, es imposible que éste sea suplantado, no como ocurre con la firma tradicional que es fácilmente falsificable.

    La suplantación por otro individuo no se puede dar porque además de necesitar del certificado para realizar una comunicación, el usuario dispone de una clave secreta privada, que él sólo conoce, y que está protegida bien por una contraseña, por una tarjeta electrónica o mediante el control biométrico, por ejemplo.

    La firma electrónica permite que sea detectada cualquier modificación de los datos que han sido rubricados. También ofrece la certeza de que el autor del texto no puede retractarse en el futuro de lo expresado en él.

    En España, según datos facilitados a Terra por la FNMT, son 331.269 las personas que la utilizan, siendo Madrid con 75.583 la que mayor número de solicitudes ha registrado. Además, desde 1999, año de la entrada en vigor del Real Decreto-Ley, ha ido aumentando significativamente el número de personas que confía en la firma digital.

    La firma digital se puede convertir en un futuro en un elemento clave en cualquier transacción comercial por la gran seguridad que ofrece. Además, el ciudadano de a pié puede encontrar en ella el fin a las colas y al papeleo burocrático que tanto recelo suscita, ya que no tendrá que moverse de casa para hacer la Declaración de la Renta o para solicitar el informe sobre su vida laboral a la Seguridad Social.

  • Cómo obtener un certificado digital

  • Para obtener un certificado, necesita solicitarlo a una autoridad de certificación. En esta demostración, se solicitará a VeriSign, líder mundial en el mercado. Puede realizar los siguientes pasos:

  • Conéctese al centro de identificadores digitales de VeriSign en digitalid.verisign.com.

  • Seleccione “Personal IDs”.

  • Pulse el botón “Enroll Now”.

  • Selecciones el identificador “Class 1Digital ID”, que le permitirá enviar y recibir correo cifrado. Para seguir adelante necesita contar con una dirección de correo válida, ya que este certificado quedará ligado a ella.

  • Rellene cuidadosamente los campos del formulario. Si no desea pagar, puede obtener un certificada de 60 días de validez. Observe que la conexión es segura (la dirección está precedida de https://). Puede verificar la identidad del sitio web al que está enviando sus datos personales pinchando en el candado, que en Netscape Communicator aparecerá en la parte izquierda de la barra de estado, mientras que en Internet Explorer aparecerá en el centro de la barra de estado. Cuando haya terminado, pulse el botón “Accept”.

  • A continuación el navegador generará su pareja de claves pública y privada. En el caso de que esté utilizando Internet Explorer, deberá permitir la ejecución de controles ActiveX.

  • Cuando el proceso anterior termina, se le conduce a una página donde se le informa que debe comprobar su correo en busca de instrucciones acerca de cómo conseguir su certificado. Esta información consiste en la dirección URL de una página web y un PIN.

  • Cuando reciba el citado correo, utilice el *mismo ordenador y el mismo navegador* para conectarse a esa URL e introduzca el PIN si es que no se lee automáticamente (dependerá del cliente de correo que utilice).

  • El navegador le guiará a través del proceso de instalación de su certificado, que podrá verificar en la ventana de Información sobre Seguridad, en el apartado de Certificados-->Propios (para Netscape) o en Herramientas-->Opciones de Internet-->Contenido-->Certificados-->Personal (para Internet Explorer).

  • No debe preocuparse por el navegador que utiliza, ya que en función de si usa Netscape Communicator o Internet Explorer, VeriSign le guiará automáticamente a unas páginas u otras.