Las entidades que operan como Autoridades de Certificación emiten diferentes tipos de certificados electrónicos para empresas. La “Política de Certificación” de la Autoridaddescribe las características de cada tipo de certificado y los usos para los que están destinados.
Sin pretender ser exhaustivos, a continuación, se enumeran algunos de los tipos de certificados reconocidos por el Reglamento eIDAS UE 910/2014:
- Certificado de firma: Orientado a la firma de personas físicas. La firma implica la garantía de origen e integridad de los datos firmados, así como la conformidad/consentimiento con dichos datos y obligación legal respecto al contenido. Es equivalente al certificado de firma de persona física de la ley 59/2003.
- Certificado de sello: Orientado al sello de personas jurídicas. Es parcialmente similar al certificado de persona jurídica de la Ley 59/2003, con las diferencias:
- No llevan una persona custodio/responsable del certificado.
- Se orienta al sello (garantía de origen e integridad de los datos).
- Además de autenticar el documento expedido por la persona jurídica, los sellos electrónicos pueden utilizarse para autenticar cualquier activo digital de la persona jurídica, por ejemplo, programas informáticos o servidores (Considerando 65 del Reglamento eIDAS).
- Cuando una transacción exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica. (Considerando 58 del Reglamento eIDAS). No a la inversa.
- Certificado de autenticación web: Orientado a vincular el sitio web con la persona física o jurídica titular del certificado.
- Certificado no cualificado: Puede estar orientado tanto a personas físicas, como jurídicas, componentes, SSL. Para persona física no se contempla su uso ya que no está recogido en la legislación vigente (Ley 39/2015), al no aportar las mismas garantías que los certificados cualificados, como por ejemplo estar sometidos a una supervisión más ligera, los requisitos de verificación de la identidad de la persona a quien se expide el certificado, o proporcionar el estado de validez o revocación de forma automatizada, fiable, gratuita y eficiente. etc.
Dentro de lo definido en el reglamento, pueden definirse otros tipos según el ámbito que abarquen y sabiendo que siempre serán alguno de los anteriores, como, por ejemplo:
- El certificado de pertenencia a empresa es un certificado de persona jurídica que, además de la identidad del titular, acredita su vinculación con la entidad para la que trabaja, en virtud del cargo que ocupa en la misma. Los certificados personales aportan la ventaja de contener información añadida sobre la empresa a la que pertenece la persona. Lo puede solicitar la propia persona física titular del certificado siempre que esté autorizado por un representante de la entidad o bien, la propia empresa a favor de sus empleados. Usos:
- Firmar todo tipo de documentos, garantizando la identidad del emisor, el no repudio de origen, la integridad y confidencialidad del contenido.
- Asegurar la autenticación de su titular en un control de acceso.
- El certificado de representante, además de la pertenencia a empresa, acredita también los poderes de representación que el titular tiene sobre la misma. Es decir, el titular del certificado se identifica no sólo como persona física perteneciente a una empresa, sino como administrador de la misma. Con este certificado se pueden realizar trámites para bonificaciones por acciones de formación, Agencia Estatal Tributaria, etc.
- El certificado de Factura Electrónica es un certificado reconocido de persona física con poderes de representación de una organización únicamente para firmar Facturas Electrónicas.
- Existen muchos otros tipos en función del ámbito que abarcan.