Cada vez son más las tareas cotidianas que nos requieren que realicemos una firma electrónica de un documento y evitarnos así desplazamientos y la consiguiente pérdida de tiempo. Desde tareas más informales como la firma de una autorización del colegio de nuestros hijos, hasta tareas que requieren de un mayor formalismo como la firma de un contrato o de una solicitud para enviar a una administración pública. En cualquier caso y gracias a la evolución de la tecnología actual y del modo de trabajo al que hemos llegado, sobre todo, tras la pandemia, cada vez son más los usuarios que realizan estas tareas desde un dispositivo móvil o incluso desde distintos ordenadores a los que tengan acceso, como puede ser el ordenador doméstico o el ordenador del trabajo.

El uso de certificados digitales de software, como puede ser el certificado de persona física de la FNMT, está muy extendido y es muy cómodo, pero tiene el gran inconveniente de que es necesario instalar el certificado en cada uno de los dispositivos electrónicos, con el riesgo de seguridad que supone que cualquier otro usuario que tenga acceso a dicho dispositivo, podrá usar ese certificado digital como si fuera el propietario del mismo. Es por este motivo que el DNIe electrónico ofrece una mayor seguridad para el propietario del mismo que un certificado de software, pero ésta no es la única posibilidad que existe a día de hoy y en esta entrada de nuestro blog queremos explicarte qué son las llaves criptográficas y cómo puedes usarlas.

¿Qué son las llaves criptográficas?

Las llaves criptográficas son dispositivos hardware que permiten almacenar y utilizar de manera segura sus certificados digitales por software (FNMT, CAMERFIRMA, CAT...) en una tarjeta inteligente interna, de forma que la información sensible como la clave privada de su certificado no es posible exportarla una vez almacenada en la llave. De esta forma, el propietario de un certificado digital, podrá almacenarlo en una llave criptográfica y usarlo desde cualquier dispositivo electrónico con la seguridad de que el certificado digital nunca sale de la llave criptográfica.

¿En qué dispositivos se puede utilizar?

Las llaves criptográficas están diseñadas para funcionar en cualquier dispositivo electrónico y son soportadas por los sistemas operativos mayoritarios como son Windows, Linux, MacOS e incluso en dispositivos móviles con sistemas operativos android o iOS.

Estas llaves están diseñadas para conectarse mediante una conexión USB a los equipos de sobremesa o portátiles. Para la conexión con dispositivos móviles, habitualmente la propia llave se distribuye con un adaptador específico para USB C o Lightning.

¿Qué funcionalidades ofrecen este tipo de llaves?

Este tipo de llaves permiten varias funcionalidades, como puede ser el uso de certificados digitales almacenados en ella o la autenticación online del usuario evitando el uso de contraseñas.

La firma de documentos o la autenticación online utilizando los certificados incluidos en la llave se realiza siguiendo el estándar PIV, que define la forma en la que estas llaves pueden realizar las operaciones criptográficas en su interior.

Por otro lado, la autenticación online del usuario evitando el uso de contraseñas se realiza siguiendo el estándar FIDO, facilitando la identificación de los usuarios a través de sistemas biométricos como la huella dactilar o mediante la autenticación de doble factor o factor múltiple, utilizando un pin solicitado para desbloquear la llave.

¿Se pueden firmar documentos utilizando estas llaves?