El uso del certidicado digital por terceros es ilegal

El Ministerio de Economía y Empresa alerta: el uso del certificado digital por terceros es ilegal

En la carrera de la Administración por la conversión de sus procesos tradicionales en digitales, destaca la importancia de la firma electrónica como protagonista principal y elemento habitual en la autenticación, cifrado y garantía de integridad de multitud de procesos. La generalización de su uso para estos y muchos otros procesos supone que las empresas no tengan un adecuado control del certificado digital y del uso que se hace del mismo, lo que aumenta notablemente el riesgo.

En el caso de los despachos, gestorías o asesorías el riesgo es aún mayor ya que entre los servicios que prestan a sus clientes se encuentran los de representación legal para la realización de trámites con la Administración Pública, y para ello, en muchos casos utilizan los certificados de sus propios clientes o representados.

El propio Ministerio de Economía y Empresa en una nota informativa, recuerda que “los certificados electrónicos son de uso personal e intransferible, por lo que queda prohibida la utilización de los mismos por terceras personas y es obligatorio “tomar las precauciones necesarias para evitar el uso indebido de los mismos”.

La Dirección General de Telecomunicaciones y Tecnologías de la Información, dependiente del Ministerio de Economía y Empresa, hace referencia en esta nota informativa a la posibilidad de que el titular de un certificado expedido a su nombre transfiera su posesión y revele sus claves de acceso a un tercero, en cuyo caso, se “limita la responsabilidad de los prestadores ante los daños y perjuicios causados” al titular del certificado, porque éste es responsable de su custodia.

Es ilegal la transferencia a terceros de los certificados y las claves de acceso, por poner en riesgo de posibles fraudes al titular. Así se establece en el Reglamento UE 910/2014 y en la Ley 59/2003 de firma electrónica donde, en su artículo 24.1, queda recogido que “los datos de creación de firma son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica”.

Soluciones de firma para la gestión ágil y segura de certificados

Para facilitar el uso generalizado del certificado digital, ZeroComa complementa su oferta de soluciones de transformación digital de procesos con sistemas de almacenamiento seguro y gestión de certificados en local o en la nube, sobre los que se pueden establecer políticas de uso teniendo en cuenta los usuarios, las aplicaciones que los mismos utilizan, las webs o sedes electrónicas a las que tienen que acceder haciendo uso de ellos, etc. De esta manera todos los certificados de la organización se custodian en un repositorio único, controlado, seguro y accesible desde cualquier lugar. El software facilita una detallada auditoría de todo lo que sucede con los certificados: cuándo se utilizan, por quién y para qué.

ZeroComa cuyas soluciones hacen un uso muy intensivo de los certificados electrónicos, ha desarrollado procesos inmediatos, seguros y potentes que requieren que se garantice el buen uso de los certificados y el cumplimiento legal.