Tabla de contenidos
El certificado digital es la documentación electrónica que acredita nuestra identidad en Internet. Esta documentación, a pesar de ser generada por plataformas tecnológicas, no está exenta de posibles usos fraudulentos, extravíos o robos tras un ciberataque o brecha de seguridad de cualquier empresa.
Así, de la misma forma que se revocan accesos a otras plataformas de una empresa a determinados empleados o usuarios, el certificado digital revocado también es una realidad.
En esta entrada te contamos qué es un certificado digital revocado, los casos en los que resulta de utilidad y consejos para evitar revocar un certificado digital.
¿Qué es el certificado digital?
El certificado digital puede entenderse como un DNI electrónico que nos identifica como profesionales o como empresa digitalmente y nos permite realizar numerosas gestiones en Internet.
A través del certificado digital podemos acceder a información privada y confidencial de las empresas como datos de carácter fiscal, financiero etc.
De este modo, en caso de robo o manipulación de claves, si una persona tuviera en sus manos el certificado digital que representa e identifica digitalmente a una empresa, podría tener acceso a información sensible que le capacitara para realizar operaciones en su nombre sin que los responsables fueran conscientes de ello.
Para cubrir esta y otras necesidades, existen plataformas de gestor de certificados digitales que permiten un control en tiempo real del uso que cada empleado hace de los certificados digitales de la empresa.
En función de la tarea que necesitemos hacer (firmar un contrato, solicitar una ayuda a un organismo público…), deberemos utilizar un tipo u otro de certificado en concreto. También cabe destacar la existencia del certificado digital cualificado, la modalidad de certificado más seguro que ofrece las máximas garantías legales.
¿Qué significa tener el certificado digital revocado?
Como hemos explicado, ante la posibilidad de que surjan brechas de seguridad o posibles usos fraudulentos, existe la posibilidad de revocar un certificado digital. Esta es una acción que puede solicitar el propio titular del certificado.
El certificado digital revocado es aquel cuya validez ha sido anulada antes de la fecha de caducidad que constaba en el mismo a raíz de la petición de su propietario. Su revocación puede haber sido solicitada en cualquier momento y suele darse cuando el titular tiene indicios de que sus claves privadas son conocidas por terceras personas que no deberían tener acceso a este.
La revocación del certificado digital debe solicitarse ante el organismo emisor que lo generó, como son los Prestadores de Servicios Cualificados (PSC), las más extendidas en España son el DNI electrónico y la FNMT, pero hay muchos organismos más como es el caso de Ivnosys.
Gracias a la transformación y digitalización de los servicios, este trámite puede realizarse telemáticamente, haciendo uso de un código secreto de revocación que se facilita al titular del certificado digital en el momento de emisión.
¿Cómo saber si tengo el certificado revocado?
A través de la plataforma IvSign podrás consultar rápidamente el estado de los certificados de tu empresa, diferenciando entre:
- Certificados propios: se muestran los certificados importados y los de nueva emisión.
- Certificados deshabilitados: certificados que se han deshabilitados para impedir su uso por parte de sus titulares o empleados a los que se le ha cedido el uso.
- Certificados revocados: estos certificados, a diferencia de los certificados deshabilitados, no pueden reactivarse en el futuro. En caso de volver a necesitar el certificado tendrá que emitirse uno nuevo.
- Certificados caducados: muestra aquellos certificados que han vencido y no se han renovado. Se tendrá que emitir un nuevo certificado en caso de que el titular necesite seguir usándolo.
- Certificados cedidos: se muestran los certificados que se han cedido a otros empleados para que puedan hacer uso de él en representación del titular.
- Papelera de certificados: se muestran los certificados digitales que han sido eliminados, pudiendo borrarlos definitivamente o restaurarlos en el futuro.
¿Cómo evitar la revocación de mi certificado digital?
Como hemos visto, un certificado revocado no puede reactivarse en el futuro y, en el caso de volver a necesitarlo, se deberá solicitar la emisión de uno nuevo.
De esta manera, siguiendo unos sencillos pasos que IvSign pone a tu disposición, podrás evitar la revocación de tus certificados y los inconvenientes que genera dicha situación:
- Importar certificados: con IvSign puedes centralizar y almacenar todos tus certificados en la plataforma en formato .p12 o .pfx y consultarlos siempre que lo necesites a golpe de clic. De un vistazo podrás tener el control de todos los certificados digitales que estén en tu posesión.
- Editar los campos del titular del certificado: Nombre, Descripción, Cargo y Departamento. Puedes definir quién es el titular del certificado digital para poder definir posibles políticas de uso o autorizaciones.
- Cambiar PIN del certificado: Permite modificar el PIN de operaciones asignado al certificado.
- Cesión de uso: Permite autorizar el uso del certificado a otro/s empleado/s de la organización sin perder el control de uso en ningún momento.
- Políticas de uso: Permite acotar el uso de cada certificado para cada empleado, un aspecto importante en el caso de cesiones de uso. De este modo, y gracias a la auditoría de uso, podrás conocer qué usos se le ha dado a los certificados de tu empresa (fecha y hora de firma, usuario…).
- Deshabilitar: Permite deshabilitar el certificado temporalmente pudiendo volverlo a habilitar en cualquier momento sin necesidad de revocarlo.
- Gestión de configuraciones y permisos de usuarios: configuración de las acciones que pueden realizar los usuarios de la organización en cuanto a importación de certificados, edición de reglas de uso, visualización de informes, modificación de pin de certificados, etc.
Sin embargo, hay que tener en cuenta que la revocación de certificados es una opción más que puede resultar útil llegado el momento. Por ejemplo, en el caso de que un certificado no vaya a usarse más o que un empleado que figure como titular deje la empresa, la revocación de dichos certificados sería la mejor elección.