accesskey_mod_content

Certificats Electrònics per a Empreses

Les entitats que operen com a Autoritats de Certificació emeten diferents tipus de certificats electrònics per a empreses. La “Política de Certificació” de l'Autoridaddescribe les característiques de cada tipus de certificat i els usos pels quals estan destinats.

Sense pretendre ser exhaustius, a continuació, s'enumeren alguns dels tipus de certificats reconeguts pel Reglament eIDAS UE 910/2014:

  • Certificat de signatura: Orientat a la signatura de persones físiques. La signatura implica la garantia d'origen i integritat de les dades signades, així com la conformitat/consentiment amb aquestes dades i obligació legal respecte al contingut. És equivalent al certificat de signatura de persona física de la llei 59/2003.
  • Certificat de segell: Orientat al segell de persones jurídiques. És parcialment similar al certificat de persona jurídica de la Llei 59/2003, amb les diferències:
    • No porten una persona custodio/responsable del certificat.
    • S'orienta al segell (garantia d'origen i integritat de les dades).
    • A més d'autenticar el document expedit per la persona jurídica, els segells electrònics poden utilitzar-se per autenticar qualsevol actiu digital de la persona jurídica, per exemple, programes informàtics o servidors (Considerant 65 del Reglament eIDAS).
    • Quan una transacció exigeixi un segell electrònic qualificat d'una persona jurídica, ha de ser igualment acceptable una signatura electrònica qualificada del representant autoritzat de la persona jurídica. (Considerant 58 del Reglament eIDAS). No al revés.
  • Certificat d'autenticació web: Orientat a vincular el lloc web amb la persona física o jurídica titular del certificat.
  • Certificat no qualificat: Pot estar orientat tant a persones físiques, com a jurídiques, components, SSL. Per a persona física no es contempla el seu ús ja que no està recollit en la legislació vigent (Llei 39/2015), al no aportar les mateixes garanties que els certificats qualificats, com per exemple estar sotmesos a una supervisió més lleugera, els requisits de verificació de la identitat de la persona a qui s'expedeix el certificat, o proporcionar l'estat de validesa o revocació de forma automatitzada, fiable, gratuïta i eficient. etc.

Dins del definit en el reglament, poden definir-se altres tipus segons l'àmbit que abastin i sabent que sempre seran algun dels anteriors, com, per exemple:

  • El certificat de pertinença a empresa és un certificat de persona jurídica que, a més de la identitat del titular, acredita la seva vinculació amb l'entitat per la qual treballa, en virtut del càrrec que ocupa en la mateixa. Els certificats personals aporten l'avantatge de contenir informació afegida sobre l'empresa a la qual pertany la persona. Ho pot sol·licitar la pròpia persona física titular del certificat sempre que estigui autoritzat per un representant de l'entitat o bé, la pròpia empresa a favor dels seus empleats. Usos:
    • Signar tot tipus de documents, garantint la identitat de l'emissor, el no repudi d'origen, la integritat i confidencialitat del contingut.
    • Assegurar l'autenticació del seu titular en un control d'accés.
  • El certificat de representant, a més de la pertinença a empresa, acredita també els poders de representació que el titular té sobre la mateixa. És a dir, el titular del certificat s'identifica no només com a persona física pertanyent a una empresa, sinó com a administrador de la mateixa. Amb aquest certificat es poden realitzar tràmits per a bonificacions per accions de formació, Agència Estatal Tributària, etc.
  • El certificat de Factura Electrònica és un certificat reconegut de persona física amb poders de representació d'una organització únicament per signar Factures Electròniques.
  • Existeixen molts altres tipus en funció de l'àmbit que abasten.