Usos de los Certificados

1. Usos permitidos para los certificados

Certificado corporativo de colegiado/a

Los certificados corporativos de colegiado son certificados reconocidos de acuerdo con lo que se establece en el artículo 11.1, con el contenido prescrito por el artículo 11.2 y emitidos cumpliendo las obligaciones de los artículos 12, 13, y 17 a 20 de la Ley 59/2003, de 19 de diciembre, de firma electrónica.
Los certificados corporativos de colegiado funcionan con dispositivo seguro de creación de firma electrónica, de acuerdo con el artículo 24.3 de la Ley 59/2003, de 19 de diciembre, y dan cumplimiento a aquello dispuesto por la normativa técnica del Instituto Europeo de Normas de Telecomunicaciones, identificada con la referencia TS 101 456.

Los certificados se emiten a colegiados del ámbito corporativo del colegio suscriptor, y no son emitidos al público en ningún caso. Este colegiado tiene la consideración de poseedor de claves y de la tarjeta y el software complementario correspondientes.

Los certificados corporativos de colegiado garantizan la identidad del subscriptor y del poseedor de la clave privada de identificación y firma, y permiten la generación de la “firma electrónica reconocida”; es decir, la firma electrónica avanzada que se basa en un certificado reconocido y que ha sido generada empleando un dispositivo seguro, por lo cual, de acuerdo con lo que establece el artículo 3 de la Ley 59/2003, de 19 de diciembre, se equipara a la firma escrita por efecto legal, sin necesidad de cumplir ningún otro requisito adicional.

Asimismo garantizan la condición de colegiado, dada la intervención obligatoria del colegio en el procedimiento de emisión del certificado, actuando como entidad de registro o como garante de la información.

Por otra parte, los certificados corporativos de colegiado se pueden utilizar en aplicaciones que no requieren la firma electrónica equivalente a la firma escrita, sino sólo la identificación del poseedor de claves, en nombre del subscriptor, como las aplicaciones que se indican a continuación:

  1. Autenticación en sistemas de control de acceso.
  2. Firma de correo electrónico seguro.
  3. Otras aplicaciones de firma digital.

La firma electrónica generada en el uso de estas aplicaciones tendrá los efectos que determine la normativa reguladora de la aplicación, que podrá declarar la equivalencia con la firma escrita o sólo el efecto de identificación, puesto que, al menos, esta firma habrá sido producida con el dispositivo seguro.

Finalmente, los certificados corporativos de colegiado se pueden utilizar para cifrar documentos propios o para recibir documentos confidenciales, en cualquier formato, protegidos mediante el cifrado del documento utilizando:

  1. La clave pública del poseedor de claves indicada en el certificado.
  2. Una clave de cifrado de sesión, simétrica, cifrada con la clave pública del poseedor de claves indicada en el certificado.

En todo caso, el poseedor de la clave deberá utilizar su clave privada para descifrar el mensaje, advirtiéndose al suscriptor del certificado y al poseedor de la clave que en ningún caso se podrá recuperar una clave perdida, de forma que la OMC no responderá por ninguna pérdida de información cifrada que no se pueda recuperar en casos de pérdida de certificados o claves.

Certificado corporativo de personal administrativo

Los certificados corporativos de personal administrativo son certificados reconocidos de acuerdo con lo que se establece en el artículo 11.1, con el contenido prescrito por el artículo 11.2 y emitidos cumpliendo las obligaciones de los artículos 12, 13, y 17 a 20 de la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Los certificados corporativos de personal administrativo funcionan con dispositivo seguro de creación de firma electrónica, de acuerdo con el artículo 24.3 de la Ley 59/2003, de 19 de diciembre, y dan cumplimiento a aquello dispuesto por la normativa técnica del Instituto Europeo de Normas de Telecomunicaciones, identificada con la referencia TS 101 456.

Los certificados se emiten a personal administrativo del ámbito corporativo del colegio suscriptor, y no son emitidos al público en ningún caso. Este órgano tiene la consideración de poseedor de claves y de la tarjeta y el software complementario correspondientes.

Los certificados corporativos de personal administrativo garantizan la identidad del subscriptor y del poseedor de la clave privada de identificación y firma, y permiten la generación de la “firma electrónica reconocida”; es decir, la firma electrónica avanzada que se basa en un certificado reconocido y que ha sido generada empleando un dispositivo seguro, por lo cual, de acuerdo con lo que establece el artículo 3 de la Ley 59/2003, de 19 de diciembre, se equipara a la firma escrita por efecto legal, sin necesidad de cumplir ningún otro requisito adicional.

Asimismo, incluyen una manifestación relativa a la categoría del poseedor de claves, que han sido comprobados antes de emitir el certificado, y son correctos. Es necesario advertir que esta indicación no es, por si sola, suficiente por determinar las facultades que tiene el poseedor de claves para firmar en nombre del subscriptor; por lo tanto, el usuario del certificado tendrá que comprobar las facultades y poderes de firma del poseedor mediante otros medios, diferentes al certificado, como por ejemplo el servicio de validación de la OMC.

Por otra parte, los certificados corporativos de personal administrativo se pueden utilizar en aplicaciones que no requieren la firma electrónica equivalente a la firma escrita, sino sólo la identificación del poseedor de claves, en nombre del subscriptor, como las aplicaciones que se indican a continuación:

  1. Autenticación en sistemas de control de acceso.
  2. Firma de correo electrónico seguro.
  3. Otras aplicaciones de firma digital.

La firma electrónica generada en el uso de estas aplicaciones tendrá los efectos que determine la normativa reguladora de la aplicación, que podrá declarar la equivalencia con la firma escrita o sólo el efecto de identificación, puesto que, al menos, esta firma habrá sido producida con el dispositivo seguro.

Finalmente, los certificados corporativos de personal administrativo se pueden utilizar para cifrar documentos propios o para recibir documentos confidenciales, en cualquier formato, protegidos mediante el cifrado del documento utilizando:

  1. La clave pública del poseedor de claves indicada en el certificado.
  2. Una clave de cifrado de sesión, simétrica, cifrada con la clave pública del poseedor de claves indicada en el certificado.

En todo caso, el poseedor de la clave deberá utilizar su clave privada para descifrar el mensaje, advirtiéndose al suscriptor del certificado y al poseedor de la clave que en ningún caso se podrá recuperar una clave perdida, de forma que CGCOM no responderá por ninguna pérdida de información cifrada que no se pueda recuperar en casos de pérdida de certificados o claves.

Certificado corporativo de colegio profesional

Los certificados corporativos de colegio profesional son certificados reconocidos de acuerdo con lo que se establece en el artículo 7 y 11.1, con el contenido prescrito por el artículo 11.2 y emitidos cumpliendo las obligaciones de los artículos 12, 13, y 17 a 20 de la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Los certificados corporativos de colegio profesional funcionan con dispositivo seguro de creación de firma electrónica, de acuerdo con el artículo 24.3 de la Ley 59/2003, de 19 de diciembre, y dan cumplimiento a aquello dispuesto por la normativa técnica del Instituto Europeo de Normas de Telecomunicaciones, identificada con la referencia TS 101 456.

Los certificados corporativos de colegio profesional son certificados para el colegio, a emplear en aplicaciones de Administraciones Públicas que expresamente admitan certificados de persona jurídica, y no son emitidos al público en ningún caso. La persona que recibe el certificado de colegio profesional tiene la consideración de poseedor y responsable de custodia de las claves, así como de la tarjeta y el software complementario correspondientes.

Los certificados corporativos de colegio profesional garantizan la identidad del subscriptor y del poseedor de la clave privada de identificación y firma, y permiten la generación de la “firma electrónica reconocida”; es decir, la firma electrónica avanzada que se basa en un certificado reconocido y que ha sido generada empleando un dispositivo seguro, por lo cual, de acuerdo con lo que establece el artículo 3 de la Ley 59/2003, de 19 de diciembre, se equipara a la firma escrita por efecto legal, sin necesidad de cumplir ningún otro requisito adicional.

Por otra parte, los certificados corporativos de colegio profesional se pueden utilizar en aplicaciones que no requieren la firma electrónica equivalente a la firma escrita, sino sólo la identificación del poseedor de claves, en nombre del subscriptor, como las aplicaciones que se indican a continuación:

  1. Autenticación en sistemas de control de acceso.
  2. Firma de correo electrónico seguro.
  3. Otras aplicaciones de firma digital.

La firma electrónica generada usando estas aplicaciones tendrá los efectos que determine la normativa reguladora de la aplicación, que podrá declarar la equivalencia con la firma escrita o sólo el efecto de identificación, puesto que, cuando menos, esta firma habrá sido producida con el dispositivo seguro.

Finalmente, los certificados corporativos de colegio profesional se pueden utilizar para cifrar documentos propios o para recibir documentos confidenciales, en cualquier formato, protegidos mediante el cifrado del documento utilizando:

  1. La clave pública del poseedor de claves indicada en el certificado.
  2. Una clave de cifrado de sesión, simétrica, cifrada con la clave pública del poseedor de claves indicada en el certificado.

En todo caso, el poseedor de la clave deberá utilizar su clave privada para descifrar el mensaje, advirtiéndose al suscriptor del certificado y al poseedor de la clave que en ningún caso se podrá recuperar una clave perdida, de forma que la OMC no responderá por ninguna pérdida de información cifrada que no se pueda recuperar en casos de pérdida de certificados o claves.

Certificado corporativo de órgano colegial

Los certificados corporativos de órgano colegial son certificados reconocidos de acuerdo con lo que se establece en el artículo 11.1, con el contenido prescrito por el artículo 11.2 y emitidos cumpliendo las obligaciones de los artículos 12, 13, y 17 a 20 de la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Los certificados corporativos de órgano colegial funcionan con dispositivo seguro de creación de firma electrónica, de acuerdo con el artículo 24.3 de la Ley 59/2003, de 19 de diciembre, y dan cumplimiento a aquello dispuesto por la normativa técnica del Instituto Europeo de Normas de Telecomunicaciones, identificada con la referencia TS 101 456.

Los certificados se emiten a órganos colegiales del ámbito corporativo del colegio suscriptor, y no son emitidos al público en ningún caso. Este órgano tiene la consideración de poseedor de claves y de la tarjeta y el software complementario correspondientes.

Los certificados corporativos de órgano colegial garantizan la identidad del subscriptor y del poseedor de la clave privada de identificación y firma, y permiten la generación de la “firma electrónica reconocida”; es decir, la firma electrónica avanzada que se basa en un certificado reconocido y que ha sido generada empleando un dispositivo seguro, por lo cual, de acuerdo con lo que establece el artículo 3 de la Ley 59/2003, de 19 de diciembre, se equipara a la firma escrita por efecto legal, sin necesidad de cumplir ningún otro requisito adicional.

Asimismo, incluyen una manifestación relativa a la categoría y el cargo orgánico del poseedor de claves, que han sido comprobados antes de emitir el certificado, y son correctos. Es necesario advertir que esta indicación no es, por si sola, suficiente por determinar las facultades que tiene el poseedor de claves para firmar en nombre del subscriptor; por lo tanto, el usuario del certificado tendrá que comprobar las facultades y poderes de firma del poseedor mediante otros medios, diferentes al certificado, como por ejemplo el servicio de validación de la OMC.

Por otra parte, los certificados corporativos de órgano colegial se pueden utilizar en aplicaciones que no requieren la firma electrónica equivalente a la firma escrita, sino sólo la identificación del poseedor de claves, en nombre del subscriptor, como las aplicaciones que se indican a continuación:

  1. Autenticación en sistemas de control de acceso.
  2. Firma de correo electrónico seguro.
  3. Otras aplicaciones de firma digital.

La firma electrónica generada en el uso de estas aplicaciones tendrá los efectos que determine la normativa reguladora de la aplicación, que podrá declarar la equivalencia con la firma escrita o sólo el efecto de identificación, puesto que, al menos, esta firma habrá sido producida con el dispositivo seguro.

Finalmente, los certificados corporativos de órgano colegial se pueden utilizar para cifrar documentos propios o para recibir documentos confidenciales, en cualquier formato, protegidos mediante el cifrado del documento utilizando:

  1. La clave pública del poseedor de claves indicada en el certificado.
  2. Una clave de cifrado de sesión, simétrica, cifrada con la clave pública del poseedor de claves indicada en el certificado.

En todo caso, el poseedor de la clave deberá utilizar su clave privada para descifrar el mensaje, advirtiéndose al suscriptor del certificado y al poseedor de la clave que en ningún caso se podrá recuperar una clave perdida, de forma que la OMC no responderá por ninguna pérdida de información cifrada que no se pueda recuperar en casos de pérdida de certificados o claves.

2. Límites y prohibiciones de uso de los certificados

Los certificados se emplearán para su función propia y finalidad establecida, sin que puedan emplearse en otras funciones y con otras finalidades.

Del mismo modo, los certificados deberán emplearse únicamente de acuerdo con la ley aplicable, especialmente teniendo en cuenta las restricciones de importación y exportación existentes en cada momento.
Los certificados no pueden emplearse para firmar peticiones de emisión, renovación, suspensión o revocación de certificados, ni para firmar certificados de clave pública de ningún tipo, ni firmar listas de revocación de certificados (LRC).

Los certificados no se han diseñado, no se pueden destinar y no se autoriza su uso o reventa como equipos de control de situaciones peligrosas o para usos que requieren actuaciones a prueba de fallos, como el funcionamiento de instalaciones nucleares, sistemas de navegación o comunicaciones aéreas, o sistemas de control de armamento, donde un fallo pudiera directamente conllevar la muerte, lesiones personales o daños medioambientales severos.