Certificados digitales para la Oficina (Primera Parte)

Hoy en día en la oficina se necesitan firmar muchos documentos, proyectos, presupuestos, inversiones etc… y en muchos sitios aun se firman las cosas a mano, imprimir, firmar, escanear y almacenar.

Por que no avanzar un paso mas e implementar un sistema de firmas digitales?

Así nos olvidaremos de tener que estar imprimiendo el documento, firmarlo o peor aun escanear la firma manual y pegarla dentro de los documentos como una imagen!!! (si, todo un riesgo y muy fácil de falsificar)

El certificado digital es un fichero que contiene unos datos identificativos (por ejemplo NIF o CIF, nombre, empresa, cargo etc.. ) y una información técnica (clave pública), que garantiza que el certificado pertenece a la persona identificada por los datos. Como vemos, los certificados digitales permiten que un individuo demuestre que es quien dice ser, es decir, que posee la clave secreta asociada a su certificado con lo cual evita que pueda ser suplantado por otra persona.

Es importante destacar que el concepto de certificado digital y firma electrónica es algo diferente. Mientras un certificado es un fichero que contiene nuestra identificación personal, la firma electrónica sirve para verificar nuestra identidad, si bien es para un uso concreto del certificado electrónico que nosotros poseemos.

A través de una firma electrónica un persona se identifica como autor de la información garantizando que esa información no ha sido modificada con posterioridad a la firma. Podéis ampliar el conocimiento a través de la Wikipedia.

Básicamente esta es la idea de introducir certificados y firmas electrónicas en la oficina para segurarse de que el que firma algo es realmente la persona que lo ha firmado.

A la hora de generar certificados para la empresa, que podremos utilizar para firmar documentos pdf, office, emails etc… existen muchas opciones en el mercado. Existen muchas entidades certificadoras (que son las que crean los certificados digitales) como por ejemplo, COMODO, Global Sign, GoDaddy, etc..

Pero antes de Gastar dinero lo mejor seria probar con versiones gratuitas, ver como funciona internamente y después dar el salto a las versiones de Pago.

Dentro de las Versiones Gratuitas podrías utilizar una entidad Certificadora de manera gratuita si tienes un dominio Windows y así tenerla totalmente integrada con el directorio Activo. Este te requerir que hagas cambios en tu estructura de dominio o bien podrías utilizar una entidad certificadora de windows sin integrarla en el dominio, mucho mas fácil y sin tocar la estructura.

Tenéis mas información en el Blog IT de Gonz Gomez. Esta es una muy buena opción, pero claro hay que meter cierta mano a algún servidor, instalando servicios, configurándolos etc…En entornos donde los servidores están muy controlados y empresas donde los análisis de riesgos o la gestión de los cambios esta muy integrada es complicado hacer cambios en los servidores de producción.

También tienes herramientas preconfiguradas como Zentyal, que ademas de tener función como entidad certificadora ofrece otros servicios como DNS, DHCP, Directorio Activo etc…muy útil si estas montando una oficina desde cero y te decantas por software libre para toda la parte de servidores, evitando tener que gastar dinero e invertir en licencias de servidor.

Yo os traigo otra opción, instalar un programa de terceros para generar certificados digitales.

XCA – X Certificate and key management.

XCA es una interfaz gráfica para la gestión de claves RSA y DSA, certificados, solicitudes de firma de certificados, listas de revocación y plantillas. Utiliza las bibliotecas de OpenSSL y Qt4. Los certificados y las solicitudes pueden ser creadas y firmadas. XCA es compatible con múltiples entidades raíz y autoridades certificadoras intermedias. XCA permite utilizar y crear las CRL y así extender certificados. Los siguientes formatos de archivos son compatibles: PEM, DER, PKCS # 7, PKCS # 8, PKCS # 10, PKCS # 12, y SPKAC.

certificados

  • Crear infraestructura propia PKI y crear todo tipo de certificados, solicitudes o las CRL
  • Importación y exportación de los certificados en cualquier formato como el PEM, DER, PKCS#7, PKCS#12
  • Utilizarlos para sistemas IPSec, OpenVPN, HTTPS o cualquier otra configuración basada en certificados
  • Administrar su tarjetas inteligentes a través de interfaz PKCS#11
  • Gestionar los certificados de exportación y las solicitudes a un archivo de configuración de OpenSSL.
  • Crear plantillas de personas, extensiónes etc..para facilitar la emisión de los CERT similares.
  • Convertir los certificados existentes o las peticiones en plantillas para poder utilizarlas después
  • Obtener el amplio apoyo de extensiones X509v3 tan flexible como OpenSSL, pero con un entorno de usuario más amigable
  • Compatibilidad con windows y linux.

La mayor ventaja es que funciona como un programa, sencillo, rápido de instalar y fácil de gestionar. La mayor pega es que los certificados hay que generarlos uno a uno y los usuarios no pueden autosolicitarlos, con lo cual, requiere una mayor gestión, por que para crear los certificados hay que generar claves privadas seguras a la hora de exportarlos y suministrarlos a los usuarios, todo esto de manera manual y uno a uno.

Para entornos de prueba o pequeñas oficinas, empresas etc…no es muy tedioso, sobre todo si lo utilizamos para hacer una prueba piloto.

Pero realmente ¿Qué podremos hacer con los certificados?

Podremos Firmar documentos PDF:

certificados1certificados2También Firmar Documentos en World.

certificados3b

Estas son algunas cosas pero también podríamos firmar emails, cifrar archivos, utilizar el certificado para desbloquear nuestro PC, las utilidades son muchísimas.

En próximos artículos explicare como instalar y crear los certificados, así como los procedimientos para firmar los documentos pdf o word.

 

Alfonso López

Alfonso López

Instagram

MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
CISM - LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

Latest posts by Alfonso López (see all)

También te podría gustar...

Di lo que piensas

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies