Un Certificado Electrónico es un conjunto de datos que permiten la identificación del
titular del Certificado, intercambiar información con otras personas y entidades, de manera segura, y firmar
electrónicamente los datos que se envían de tal forma que se pueda comprobar su integridad y procedencia.
Con los certificados electrónicos, reconocidos por la Sede Electrónica del Instituto de Salud Carlos III podrá
realizar consultas de sus expedientes y efectuar gestiones. Por tanto, un Certificado Electrónico sirve para:
- Autentificar la identidad del usuario, de forma electrónica, ante terceros.
- Firmar electrónicamente de forma que se garantice la integridad de los datos trasmitidos
y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma está asociada matemáticamente tanto al documento
como al firmante
- Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido
Las gestiones para la obtención de un certificado electrónico deben realizarse ante una Autoridad de Certificación,
reconocida oficialmente. En el apartado anterior, se encuentran los enlaces directos con las Entidades
Certificadoras, donde se puede obtener información del funcionamiento de los distintos certificados, así
como de su proceso de obtención.
El Certificado Electrónico garantiza:
-
La autenticidad de las personas y entidades que intervienen en el intercambio de información.
-
La confidencialidad: que solo el emisor y el receptor vean la información.
-
La integridad de la información intercambiada, asegurando que no se produce ninguna manipulación.
-
El no repudio , que garantiza al titular del certificado que nadie más que él puede generar una firma vinculada a
su certificado y le imposibilita a negar su titularidad en los mensajes que haya firmado
Los formatos de firma electrónica aceptados son:
- PKCS#7; CMS (compatibilidad con todas sus versiones definidas por la IETF1)
- XMLSignature Básico
- XMLSignature avanzado (XAdES)
- CMS avanzado (CAdES)