COVID-19
Regístrese
Offarm
Buscar en
Offarm
Toda la web
Inicio Offarm Básica. Mensajes de correo electrónico (IV)
Información de la revista
Artículo anterior | Artículo siguiente
Vol. 24. Núm. 2.
Páginas 128-130 (Febrero 2005)
Exportar referencia
Compartir
Compartir
Imprimir
Descargar PDF
Más opciones de artículo
Estadísticas
Vol. 24. Núm. 2.
Páginas 128-130 (Febrero 2005)
Acceso a texto completo
Básica. Mensajes de correo electrónico (IV)
Visitas
2423
Descargar PDF
Este artículo ha recibido
2423 Visitas
Información del artículo
Texto completo
Descargar PDF
Estadísticas
Figuras (8)
Mostrar másMostrar menos
Texto completo

Si queremos enviar un mensaje seguro a un destinatario de Internet, antes deberemos obtener un certificado digital de una entidad emisora de certificados.

En esta ficha nos ceñiremos a dos certificados digitales: Firma Profesional y Fábrica Nacional de la Moneda y Timbre.

Firma Profesional S.A. es una entidad creada con la finalidad de generar, emitir y distribuir certificados digitales a través de corporaciones profesionales u otras instituciones, que actúan como Autoridades de Registro y/o Autoridades de Certificación. Debido a que, en el momento de escribir esta ficha, ni el Consejo General de COF ni la mayoría de colegios farmacéuticos no se han adherido a Firma Profesional (fig. 1), hablaremos del certificado digital de la Fábrica Nacional de la Moneda y Timbre, fácilmente accesible para cualquier ciudadano.

Figura 1

¿Qué es un certificado digital?

Los identificadores digitales (certificados) son archivos creados por una entidad emisora de certificados de seguridad. Se utilizan para comprobar la firma de un correo firmado digitalmente y para enviar correo cifrado a otros usuarios. Los identificadores digitales tienen una fecha de vencimiento y deben renovarse periódicamente para que continúen siendo válidos. Para enviar un mensaje cifrado a través de Internet, tanto el remitente como el destinatario deben poseer un identificador digital válido.

Características de la firma digital

* Integridad. La información no puede ser manipulada.

* Identificación. Puede identificarse al emisor de un mensaje o transacción.

* Confidencialidad. La información se mantiene privada.

* No repudio. No se puede negar la autoría del documento electrónico.

El sistema funciona con un par de claves: una pública y otra privada. La clave pública la deberemos proporcionar a aquellas personas que queramos remitir correo firmado electrónicamente para que puedan descifrarlo; mientras que la privada nunca la daremos a conocer.

Aplicando un algoritmo se obtiene un resumen del mensaje a enviar, que tiene como características que no existe la posibilidad de recuperar el mensaje partiendo del resumen generado y que, si se cambia el contenido del mensaje, el resumen que se obtiene es diferente, con lo que queda asegurada la confidencialidad y la integridad.

Este resumen se cifra con la clave privada del certificado de la persona que firma quien no podrá repudiar la autoría del mensaje. Aplicando los mecanismos de verificación, el receptor va a conocer quién firmó y solamente podrá descifrar el mensaje con la clave pública del remitente.

Cómo obtener un certificado digital

Firma Profesional

Para poder solicitar el certificado digital, el usuario deberá ponerse en contacto con el colegio, asociación o corporación profesional correspondiente, ya que Firma Profesional trabaja conjuntamente con ellos y con los consejos autonómicos para proveer de certificados digitales a sus miembros; es decir, la petición no puede realizarse directamente.

Una vez realizada la petición, recibiremos un código con el que, junto con el DNI, deberemos presentarnos personalmente en el Colegio, que actúa como entidad de registro. Una vez realizado este trámite, nos será remitido el certificado.

Éste es el procedimiento que utilizan los colegios de farmacéuticos de Barcelona y Gerona.

Certificado de la Fabrica Nacional de Moneda y Timbre

El proceso se realiza en tres etapas:

* En primer lugar, accedemos al sitio web www.cert.fnmt.es/clase2/main.htm (fig. 2) y en  ella pulsaremos, encima de «SOLICITUD DE CERTIFICADO DE USUARIO». Se nos pedirá el NIF y al final del proceso obtendremos un código.

* Con nuestro DNI y el código obtenido deberemos presentarnos personalmente en una oficina de registro, que acostumbran a ser oficinas de la Agencia Tributaria, de la Tesorería General de la Seguridad Social, de las diputaciones provinciales, etc. En el mismo sitio web podremos buscar las oficinas de registro más próximas.

* Una vez hecho este trámite, podremos descargarnos el Certificado de Usuario a través de Internet. Para ello, será imprescindible hacerlo en el mismo ordenador en que se generó la petición y tener disponible el código obtenido en el primer paso.

Figura 2

Firma digital de un mensaje

Outlook

Una vez redactado el mensaje, desplegaremos el menú «VER» y escogeremos «OPCIONES». En la pantalla obtenida que se muestra en la figura 3 activaremos la opción «AGREGAR FIRMA DIGITAL AL MENSAJE SALIENTE».

Figura 3

Si queremos agregar una firma digital a todos los mensajes, deberemos desplegar el menú «HERRAMIENTAS» de la bandeja de entrada y en «OPCIONES» seleccionar la ficha «SEGURIDAD» y activar «AGREGAR FIRMA DIGITAL A LOS MENSAJES SALIENTES».

Pulsamos en «ENVIAR» y el programa nos da un aviso de que va a ser utilizada nuestra clave. Pulsamos en «ACEPTAR» y se envía el mensaje.

Outlook Express

Desplegaremos el menú «HERRAMIENTAS» y activaremos la opción «FIRMAR DIGITALMENTE», con lo que en el mensaje nos aparecerá un símbolo como el que se muestra en la figura 4.

Figura 4

En el caso de que queramos firmar digitalmente todos los mensajes, deberemos desplegar el menú «HERRAMIENTAS» de la pantalla de correo y elegir «OPCIONES» y, en ella, la pestaña «SEGURIDAD». En la pantalla resultante activaremos la opción «FIRMAR DIGITALMENTE TODOS LOS MENSAJES SALIENTES», tal como se muestra en la figura 5.

Figura 5

Una vez obtenido, es importante hacer una copia de seguridad a disco o en otro ordenador de nuestra confianza del certificado junto con la clave privada y guardarla en lugar seguro. Nunca deberemos entregar copia de nuestra clave privada a nadie bajo ningún concepto.

Lo que sí podemos hacer es exportar el certificado sin la clave privada para entregarlo a toda persona que quiera comunicarse con nosotros de forma segura.

El certificado tiene un período de validez determinado, aunque antes de que caduque podremos renovarlo fácilmente mediante el propio certificado, mientras que si lo dejamos caducar deberemos volver a realizar todo el proceso.

Recepción de un mensaje firmado digitalmente

Cuando llega un mensaje firmado digitalmente, en la bandeja de entrada se muestra una marca especial (fig. 6), y cuando lo abrimos se muestra el signo que se ve en la figura 7. Pulsando encima de esta marca aparece la pantalla de la figura 8, en la que se nos confirma que se trata de un certificado válido, que no se modificó el contenido después de firmado y que es un certificado no revocado, no caducado y confiable.

Figura 6

Figura 7

Figura 8

Finalmente, recordar que si un destinatario del mensaje no ha configurado las opciones de seguridad adecuadas, no es posible enviar el mensaje de forma segura.

Suscríbase a la newsletter

Contenido especial sobre COVID-19
Opciones de artículo
Herramientas
es en pt

¿Es usted profesional sanitario apto para prescribir o dispensar medicamentos?

Are you a health professional able to prescribe or dispense drugs?

Você é um profissional de saúde habilitado a prescrever ou dispensar medicamentos