En la carrera de la Administración por la conversión de sus procesos tradicionales en digitales, destaca la importancia de la firma electrónica como protagonista principal y elemento habitual en la autenticación, cifrado y garantía de integridad de multitud de procesos. La generalización de su uso para estos y muchos otros procesos supone que las empresas no tengan un adecuado control del certificado digital y del uso que se hace del mismo, lo que aumenta notablemente el riesgo.
En el caso de los despachos, gestorías o asesorías el riesgo es aún mayor ya que entre los servicios que prestan a sus clientes se encuentran los de representación legal para la realización de trámites con la Administración Pública, y para ello, en muchos casos utilizan los certificados de sus propios clientes o representados.
El propio Ministerio de Economía y Empresa en una nota informativa, recuerda que “los certificados electrónicos son de uso personal e intransferible”, por lo que queda prohibida la utilización de los mismos por terceras personas y es obligatorio “tomar las precauciones necesarias para evitar el uso indebido de los mismos”.
La Dirección General de Telecomunicaciones y Tecnologías de la Información, dependiente del Ministerio de Economía y Empresa, hace referencia en esta nota informativa a la posibilidad de que el titular de un certificado expedido a su nombre transfiera su posesión y revele sus claves de acceso a un tercero, en cuyo caso, se “limita la responsabilidad de los prestadores ante los daños y perjuicios causados” al titular del certificado, porque éste es responsable de su custodia.
Es ilegal la transferencia a terceros de los certificados y las claves de acceso, por poner en riesgo de posibles fraudes al titular. Así se establece en el Reglamento UE 910/2014 y en la Ley 59/2003 de firma electrónica donde, en su artículo 24.1, queda recogido que “los datos de creación de firma son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica”.
Soluciones de firma para la gestión ágil y segura de certificados
Para facilitar el uso generalizado del certificado digital, ZeroComa complementa su oferta de soluciones de transformación digital de procesos con sistemas de almacenamiento seguro y gestión de certificados en local o en la nube, sobre los que se pueden establecer políticas de uso teniendo en cuenta los usuarios, las aplicaciones que los mismos utilizan, las webs o sedes electrónicas a las que tienen que acceder haciendo uso de ellos, etc. De esta manera todos los certificados de la organización se custodian en un repositorio único, controlado, seguro y accesible desde cualquier lugar. El software facilita una detallada auditoría de todo lo que sucede con los certificados: cuándo se utilizan, por quién y para qué.
ZeroComa cuyas soluciones hacen un uso muy intensivo de los certificados electrónicos, ha desarrollado procesos inmediatos, seguros y potentes que requieren que se garantice el buen uso de los certificados y el cumplimiento legal.
