Gobierno de España. Ministerio de Sanidad, Servicios Sociales e Igualdad. Secretaría de Estado de Servicios Sociales e Igualdad. Imserso Imserso Instituto de Mayores y Servicios Sociales

Buscar en los contenidos de Imserso

Secciones informativas

Está en:  Inicio  >  Imserso en línea  > Preguntas frecuentes

Preguntas frecuentes

¿ Qué es la identificación electrónica ?

La identificación electrónica permite asegurar si la fuente u origen de una información es auténtica. Desde el punto de vista de la administración electrónica se puede distinguir:

  • Identificación de sedes electrónicas seguras (organismos públicos, tiendas on-line, banca on-line, etc.
  • Identificación de personas (ciudadanos, representantes de personas jurídicas.

¿ Cómo se identifican las Sedes Electrónicas ?

Mediante la dirección URL. Por ejemplo: www.imserso.es

Además la página de la sede electrónica dispone de una serie de logos identificativos.

Cuando la sede electrónica facilita información pública, no confidencial, con carácter informativo no crítico, es frecuente que no se empleen mecanismos adicionales de acreditación de la identificación de la sede electrónica.

Desgraciadamente es fácil emplear nombres de dominio intencionadamente equívocos, por ejemplo: imsers0.es, Imserso.com. Probablemente estos dominios no utilicen la iconografía e imagen corporativa del Imserso por lo que sería posible darse cuenta que no se está en contacto con el Instituto de Mayores y Servicios Sociales (Imserso).

Sin embargo si la página web con un nombre de dominio engañoso utilizase la misma iconografía el ciudadano no tendría forma de darse cuenta del engaño (“phishing”, en inglés). Este es el mecanismo que emplean muchas páginas web para solicitar información como “passwords” de acceso a banca y comercio electrónico.

¿ Cómo se identifican las Sedes Electrónicas Seguras ?

En el caso de sedes electrónicas seguras, hay que asegurar de que se está intercambiando información con el auténtico organismo público, institución u empresa con la que desea contactar. Esta identificación de sede es solicitada por el navegador al servidor web de la sede electrónica segura invocando la página mediante el protocolo seguro HTTPS en lugar de HTTP. De esta manera el servidor de la sede electrónica segura presentará un certificado (de sede electrónica) que acredita su vinculación con la URL invocada, por ejemplo “se.imserso.es”.

Si está haciendo un trámite con el Imserso, asegúrese que en la barra de dirección de su navegador aparece clara y correctamente escrita la dirección de la sede electrónica perteneciente al dominio “imserso.es”. Ejemplo “se.imserso.es”, www.imserso.es, etc. Tenga en cuenta que la mayoría de la veces no se introduce la URL sino que empleamos un enlace que nos lleva a ese punto. Los falsificadores de sedes electrónicas, a menudo utilizan el truco de emplear un nombre de sede muy parecido. Es lo que se conoce como “phishing”.

Además el protocolo seguro HTTPS garantiza la confidencialidad de los datos intercambiados mediante el cifrado desde nuestro ordenador hasta el servidor de la sede electrónica. Cualquier interceptación de datos en un punto intermedio de la red no será inteligible.

En resumen, la conexión segura a una sede electrónica implica:

  1. Identificar a la sede de forma segura, evitando confusiones con una posible sede impostada.
  2. Cifrar el tráfico de datos entre el navegador y la sede electrónica evitando la interceptación y descubrimiento de la información intercambiada

Los navegadores indican la conexión a sedes electrónicas seguras y las posibles situaciones de riesgo de varias maneras, tal y como se explica en este documento PDF.

¿ Por qué el navegador Firefox me da el aviso «Esta conexión no está verificada» ?

Este aviso se produce porque el navegador Firefox no incluye «de fábrica» los certificados de las autoridades de certificación establecidas en España. Por tanto el navegador avisa al usuario de que todavía no se ha depositado confianza en la entidad certificadora que ha emitido el certificado de identificación de la sede electrónica segura.

En el caso del Imserso la entidad certificadora es Camerfirma. Una vez instalado en el navegador el certificado de la entidad certificadora el aviso ya no se producirá.

El aviso de advertencia tiene el siguiente aspecto.

¿ Qué es la firma electrónica ?

La firma electrónica de un documento tiene 2 funciones esenciales para dar garantías jurídicas su destinatario:

  • Identificar al firmante de un documento sin darle posibilidad repudio.
    • Detectar la posible alteración del documento.

Esto se logra porque:

  1. El firmante es el único poseedor de la clave privada con la que se genera la firma. Al contrario de los sistemas de clave secreta compartida, la firma electrónica se basa en sistema de parejas de claves pública-privada. En estos sistemas la firma creada con clave privada (secreta) sólo puede ser verificada con la clave pública correspondiente.
  2. Al contrario de lo que ocurre con una firma manuscrita, cada documento firmado por el mismo firmante genera firmas electrónicas distintas. Por tanto si cambia el documento la firma no coincide.

¿ Cómo se obtiene la firma de un documento electrónico ?

Básicamente la firma electrónica incluye dos procesos.

  1. Se hace un resumen digital del contenido del documento electrónico. Este resumen digital (o “hash”) es una función matemática que tiene tres características:
    • Tiene una longitud constante con independencia del tamaño del documento electrónico. Típicamente se emplean resúmenes con 128 o 256 bits
    • El más mínimo cambio en el documento provoca una cambio aleatorio en el resumen digital
    • No es posible partiendo del resumen llegar al documento original
  2. Se cifra el resumen con la clave privada correspondiente al certificado del firmante. A partir de ese momento para obtener el resumen digital de la firma es preciso emplear la clave publica contenida en el certificado.

¿ Tiene equiparación legal la firma electrónica a la firma manuscrita ?

Sí, siempre que se emplee un certificado electrónico reconocido.

¿ Qué es un certificado electrónico ?

Un certificado electrónico es:

  • Un tipo especial de documento electrónico de carácter público (es decir, debe ser facilitado o estar disponible cuando se solicite) cuyo formato más extendido es el X-509 v3
  • Vincula una clave, que se dice pública, con la identidad de un sujeto (persona, empresa o sede web)
  • El sujeto posee la clave privada correspondiente a la clave pública y ésta nunca abandona el ordenador o tarjeta criptográfica donde se instala.
  • Esta firmado electrónicamente por una autoridad de certificación (también llamado PSC) tras comprobar la identidad del firmante y la asociación entre clave y firmante
  • Tiene un periodo de vigencia, generalmente inferior a 30 meses

¿ Qué es un certificado electrónico reconocido ?

Un certificado que se emite tras comprobar rigurosamente la identidad del solicitante. Típicamente implica la acreditación de identidad con la foto del DNI.

¿ Qué es un certificado electrónico «software» ?

Es aquel cuya clave privada se instala en un ordenador actuando como este como dispositivo creador de firma.

¿ Qué es un certificado electrónico «hardware» ?

Es aquel cuya correspondiente clave privada se instala en una tarjeta o dispositivo criptográfico especializado actuando éste como dispositivo creador de firma. El DNIe es un ejemplo de certificado electrónico «hardware».

¿ Tengo que tener cuidado con la custodia de las claves privadas de los certificados electrónicos ?

Al estar equiparada legalmente la firma electrónica con la manuscrita, la clave privada de los certificados electrónicos debe estar perfectamente custodiada en un ordenador o dispositivo seguro y siempre bajo nuestro exclusivo control.

Si el certificado es del tipo software, el ordenador donde resida la clave privada debe estar protegido por una palabra de acceso (password) que evite tener acceso a ésta por terceros.

¿ Quién emite los certificados electrónicos ?

Los certificados electrónicos por las llamadas autoridades de certificación (Authority Certification, o CA en inglés). La ley de firma electrónica los denomina Prestadores de Servicios de Certificación.

En España, siguiendo directrices de la UE, la prestación de servicios de certificación está liberalizada. En teoría cualquier persona física o jurídica puede ser Prestador de Servicios de Certificación (o “Autoridad de Certificación”) sin necesidad de autorización. A efectos de publicidad, el Ministerio de Industria lleva un registro de los Prestadores de Servicios de Certificación establecidos en España. La publicación en este registro no otorga, por si mismo, ningún marchamo de confianza o calidad. Las administraciones, empresas o particulares deben recibir la confianza por otros medios.

¿Cómo puedo solicitar un certificado electrónico?

Para la obtención de los certificados reconocidos por la sede electrónica del Imserso, tendrá que dirigirse a las páginas web de los mismos en donde se indican los pasos a seguir para su obtención.

Para uno de los certificados electrónicos más empleados, el de la  Fábrica Nacional de Moneda y TimbreAbre nueva ventana  (FNMT), el usuario deberá conectarse a su página web y seguir los pasos que en la misma se indican:

  1. Solicitud del certificado de usuario vía Web, para lo que deberá introducir el número de DNI-NIF, NIE o CIF del usuario, devolviéndole el sistema un código de solicitud.
  2. Si se trata de una persona física deberá acudir personalmente a alguna de las  oficinas de registroAbre nueva ventana  habilitadas para tal fin con el código de solicitud obtenido en el paso anterior y su documento de identidad original y en vigor.
  3. Descarga del certificado de usuario: Desde el mismo equipo desde el que se llevó a cabo la solicitud, deberá conectarse a la  página web de la Entidad Pública de CertificaciónAbre nueva ventana  (Ceres) y proceder a la descarga del certificado.

¿ Cómo puedo obtener el DNIe electrónico ?

Los pasos a seguir para la obtención del DNIe son los siguientes:

  1. El ciudadano que solicite por primera vez su DNI electrónico y, por tanto, los certificados electrónicos asociados, deberá acudir a una Oficina de Expedición del DNI electrónico.
  2. Para solicitar la expedición del Documento Nacional de Identidad será imprescindible la presencia física de la persona a quien se haya de expedir, el abono de la tasa legalmente establecida en cada momento y la presentación de los documentos necesarios.
  3. La entrega del Documento Nacional de Identidad y de los certificados asociados se realizará personalmente a su titular en la misma jornada en que solicite su expedición.
  4. Finalizada la fase de gestión documental y la personalización física de la tarjeta, comienza la fase de personalización lógica con la carga de datos en el chip de la tarjeta soporte. La generación de claves se realizará, en la tarjeta y en presencia del titular, tras la habilitación de un PIN aleatorio que se entrega en un sobre ciego.

No obstante se dispone de un documento sobre preguntas frecuentesAbre nueva ventana. Documento completo en formato PDF( 5182 Kb. pdf) en el que podrá encontrar abundante información sobre su utilización

En la página www.dnielectronico.es,Abre nueva ventana podrá ampliar la información al respecto

¿ Estoy obligado a confiar en cualquier certificado electrónico ?

Esto es: ¿Cualquier documento firmado electrónicamente es autentico?. Por supuesto que NO.

Es la misma pregunta cualquier “estampita” que parece un billete ¿es un billete?.

¿Cómo debe actuar si usted recibe un documento electrónico firmado electrónicamente por una persona o Institución como Imserso donde se le informa de que ha sido agraciado con un viaje a las Bahamas?.

¿ En qué debo basar mi confianza en un determinado certificado electrónico ?

En primer lugar en la autoridad de certificación que lo ha emitido. (La ley de firma electrónica los denomina Prestadores de Servicios de Certificación).

En España, siguiendo directrices de la UE, la prestación de servicios de certificación está liberalizada. En teoría cualquier persona física o jurídica puede ser Prestador de Servicios de Certificación (o “Autoridad de Certificación”).

Actualmente el Imserso confía en los certificados emitidos de forma gratuita.

Asimismo el Imserso emplea para acreditar la identidad de su sede electrónica segura (oficina virtual) y para firmar los documentos electrónicos (que a través de ésta sede emite) FNMT y Camerfirma. Estos Prestadores de Servicios de Certificación han sido cuidadosamente elegidos por tratarse de entidades de absoluta y contrastada reputación que garantizan la correcta identificación y disponer de un eficiente servicio de consulta de revocación de certificados y de forma gratuita.

De esta manera usted puede comprobar la autenticidad (de origen y de integridad) y estado de revocación de los certificados que Imserso le presenta al conectar con su sede electrónica segura o en las firmas electrónicas de documentos.

¿ Cómo se otorga la confianza en un certificado electrónico ?

Instalando en el ordenador (sistema operativo o navegador) el certificado del Prestador de Servicios de Certificación

© Instituto de Mayores y Servicios Sociales (Imserso) 2009

Algunos documentos pueden presentar problemas de accesibilidad. El Imserso se compromete a facilitarlos en formato accesible a quien lo solicite.