Certificados digitales: el valor de la información para una fácil emisión

En aquellas ocasiones en las que la tecnología que hace posible la emisión de certificados digitales no se presenta al usuario de la manera adecuada, el proceso tiende a verse como un procedimiento complejo y difícil de ejecutar. Esto es algo que ocurre con frecuencia entre algunos proveedores de servicios de certificación. Sin embargo, como en todos nuestros servicios, la emisión de certificados digitales de Uanataca se caracteriza por su sencillez, bien sea mediante nuestra interfaz de usuario o a través de la integración a nuestra API.

En este artículo presentamos aspectos conceptuales muy importantes sobre nuestro proceso de emisión de certificados, abordando las dudas más frecuentes e incluyendo referencias sobre temas específicos que requieren una revisión con más detalle. Por último, describimos de manera concisa cómo está estructurado el sistema de emisión a través de nuestra API. 

Actores fundamentales en el proceso de emisión de un certificado

En Internet, actualmente existen múltiples herramientas que permiten en pocos pasos la creación y emisión de certificados digitales, muchos de ellos autofirmados, sin haberse realizado durante el proceso una comprobación exhaustiva de la veracidad de los datos incluidos en ellos. Lamentablemente, estos certificados carecen de garantía jurídica debido a que no son emitidos por un Prestador de Servicios de Confianza (PSC).

Uanataca es un PSC en Guatemala que cuenta con su propia Infraestructura de Clave Pública, o PKI (Public Key Infrastructure por sus siglas en inglés), un conglomerado que incluye recursos informáticos, políticas y servicios, que tiene entre sus objetivos la gestión de certificados digitales, con base en la tecnología de cifrado de claves.

Analizando nuestra PKI, es importante comprender que en ella existe una entidad conocida como Autoridad de Certificación (CA), responsable de firmar digitalmente cualquier certificado que sea emitido, todo bajo un entorno de alta seguridad.

En este punto se pone de manifiesto la enorme diferencia entre un certificado generado a través de cualquier herramienta de libre acceso y un certificado generado por un PCSC. Un certificado proveniente de un PCSC, representado por su CA, implica confianza plena en que los datos contenidos en él se corresponden con la persona a quien se le ha otorgado, y acciones asociadas a su uso, como por ejemplo la aplicación de una firma digital, están dotadas de la máxima validez legal.

Presentamos ahora a una nueva entidad, que gestiona otra parte importante del proceso de emisión. Se trata de la Autoridad de Registro (RA), que supone una especie de interfaz entre el usuario y la CA. En la RA se recopila toda la información necesaria que será incluida en el certificado cualificado de un usuario, sea éste una persona física, una empresa, etc., se realiza una verificación exhaustiva de que la información es correcta y finalmente se envía la petición formal de emisión a la CA.

La ejecución de las funciones mencionadas anteriormente requiere inevitablemente de la intervención humana, por ello una RA cuenta con la figura del Operador. El Operador, u Operador de Registro, es una persona que tiene como responsabilidad verificar que cada solicitante que aporta su documentación al solicitar un certificado cualificado sea quien dice ser. La correcta ejecución de los procedimientos de identificación presencial u online, para cada solicitante resulta vital para el proceso de emisión.

En líneas generales, la Operativa asociada a cada certificado supone la gestión, por parte de la RA, de lo que se conoce como el ciclo de vida. El ciclo de vida de un certificado involucra, además de la emisión, acciones como la suspensión temporal, la renovación o la revocación de este. 

---

📢 ¿Necesitas emitir certificados digitales cualificados a tus clientes y/o empleados? Date de alta como Autoridad de Registro y cuenta con la tranquilidad de ofrecer la máxima garantía legal y jurídica en todas tus transacciones con el uso de los certificados cualificados de Uanataca, emitidos por nuestra Autoridad de Certificación. Solicita información aquí.

---

Uanataca API RA: nuestro servicio como parte de tus sistemas

La ventaja principal de integrar mediante API los servicios de Uanataca a los flujos de trabajo o procedimientos de una organización está en la posibilidad real de incluir el proceso de emisión de nuestros certificados dentro de una plataforma ya establecida, evitando, por ejemplo, posibles fallos de incompatibilidad de información. 

La integración en procesos de aplicaciones BMP, CRM, ERP, implementados en sistemas de gestión documental, plataformas de firmas de contratos, gestorías, bancas comerciales, entre otros casos de uso, es totalmente configurable y sin costes de inversión ni alta. Nuestra API Autoridad de Registro está diseñada para el logro de este objetivo. 

En Uanataca ofrecemos el soporte técnico adecuado para agilizar el proceso de integración al máximo. De igual manera, contamos con una detallada documentación, en donde presentamos todas las peticiones a nuestra API, descripciones de procedimientos y flujos de trabajo, ejemplos de código de programación, vídeo tutoriales, etc, todo elaborado con el mayor cuidado y sentido didáctico. ¡Echa un vistazo a nuestro sitio web para desarrolladores: developers.uanataca.com!

Entrando en el funcionamiento de nuestra API RA, la gestión del proceso de emisión de un certificado digital de Uanataca está representado por tres etapas principales: La creación de una solicitud de emisión, la validación de la documentación aportada por el usuario y la posterior generación (emisión) del certificado.

Creación 

La creación de una solicitud vía API requiere definir qué tipo de certificado se desea emitir, así como el medio de almacenamiento de este, que puede ser en software, en la nube o en tarjeta criptográfica. El tipo de certificado elegido tiene incidencia directa sobre los parámetros que una solicitud deberá incluir. La identificación y recogida de datos tienen lugar durante esta etapa del proceso, los cuales, por supuesto, serán agregados a la petición. 

Si quieres saber más sobre los tipos de certificados digitales que ofrecemos en Uanataca, haz click en el siguiente enlace.

Validación

En la fase de aprobación de la solicitud, acción en manos del Operador de la RA, se valida que los datos aportados por la persona realmente le corresponden. A nivel API, una petición muy sencilla que incluye las credenciales del Operador formaliza esta acción, a partir de la cual se traslada el control del proceso al solicitante, quien estará ahora a cargo de dar la orden final para generar el certificado.

Generación

En la fase de generación, en principio, una petición API hace que se presente al solicitante el contrato de prestación de servicios de confianza para su revisión y aceptación. Una vez aceptado, a través de otra petición se produce la comunicación directa con a la Autoridad de Certificación, lo que pone en marcha la emisión y la correspondiente firma. El solicitante recibe inmediatamente su certificado cualificado.

En conclusión, conocer de manera apropiada el funcionamiento de nuestros servicios permite entender la importancia de utilizar nuestros certificados cualificados en tus transacciones electrónicas. Y es que en Uanataca cuidamos no solamente por satisfacer a nuestros clientes al proveer calidad de primera en nuestra tecnología, la mejor atención al cliente y soporte técnico, sino que también velamos por asegurarnos que éstos cuentan con la información más precisa sobre los servicios que utilizan de manera cotidiana, como la emisión de nuestros certificados, objeto de análisis del presente artículo. 

Si quieres dejarnos tu comentario en este post, puedes hacerlo en el siguiente formulario. ⬇️