¿Cómo se guardan los certificados digitales? Es una pregunta muy común que suelen hacerse las personas una vez adquieren estos archivos electrónicos que son los que permiten firmar electrónicamente con plena seguridad y validez legal.

En el mundo digital actual, la seguridad y autenticidad de la información son esenciales, especialmente para las entidades y empresas que operan en línea. Una de las herramientas más importantes para garantizar esta seguridad son los certificados digitales. 

A continuación te contamos cómo se guardan los certificados digitales y los soportes más utilizados para custodiarlos y portarlos.

Por si aún no lo tienes claro. ¿Qué es un Certificado Digital?

Un certificado digital es un documento electrónico que vincula una clave pública con la identidad de una persona o entidad. Este certificado es emitido por una Entidad de Certificación Digital como Thomas Signe. 

Estamos acreditados para proveer servicios de certificación digital en Chile, Perú y Colombia. 

¿Para qué sirven los Certificados Digitales?

Los certificados digitales son necesarios para autenticar usuarios y asegurar la integridad de la información en las operaciones en línea. Permiten a las entidades privadas y públicas cumplir con los requisitos legales y proteger sus transacciones digitales.

¿Cómo se guardan los Certificados Digitales?

La seguridad del almacenamiento de certificados digitales es fundamental. El soporte utilizado está sujeto a la legislación de cada país por lo que su disponibilidad puede diferir entre uno y otro.

Estas son las opciones que ofrecemos en Thomas Signe para guardar, custodiar y proteger los certificados digitales en los países que operamos:

1. Certificados digitales en software

Este tipo de certificado se almacena directamente en el sistema operativo o en una aplicación específica en lugar de utilizar un hardware dedicado como tokens USB o tarjetas inteligentes.

¿Cómo funciona un Certificado Digital en Software?

Todos los certificados digitales están compuestos por una clave pública y una clave privada. Así funciona:

Clave pública: parte del certificado digital se comparte públicamente.

Clave privada: se almacena y gestiona exclusivamente dentro del software, garantizando su seguridad y confidencialidad.

Seguridad del almacenamiento en software

Los certificados digitales en software se guardan en almacenes de claves del sistema operativo (como el almacén de certificados de Windows o el llavero de MacOS) o en aplicaciones específicas que ofrecen funciones de gestión de claves.

Estos almacenes están protegidos mediante contraseñas, cifrado y a menudo integran mecanismos de seguridad del sistema operativo.

Ventajas

Es un sistema sencillo de implementar puesto que no requiere un hardware físico adicional. Nuestro software utilizado en cada país se integra fácilmente con aplicaciones y sistemas operativos, posibilitando la accesibilidad y una gestión centralizada.

Para ello, es importante contar con el respaldo de una compañía que mantenga prácticas de seguridad rigurosas para proteger los certificados contra posibles vulnerabilidades.

Servicio

Los certificados digitales en software están disponibles en Chile, Perú y Colombia.

2. Certificado Digital en la nube

Un certificado digital en la nube es un archivo electrónico que autentica la identidad de una persona, dispositivo o entidad, y se gestiona a través de servicios basados en la nube. Estos certificados digitales están alojados en servidores seguros administrados por un proveedor de servicios cloud.

En Thomas Signe los Certificados Digitales en la nube corresponden a los Certificados Digitales HSM gestionados en Fortress. Fortress es la plataforma que usamos para generar, custodiar y proteger los certificados en la nube y, para comprobar y validar identidades.

¿Cómo funciona un Certificado Digital en la nube?

De igual forma, se basa en la criptografía de clave pública (PKI) y la infraestructura segura proporcionada por el proveedor de servicios en la nube.

En este caso, la clave pública se distribuye abiertamente para permitir que otros verifiquen firmas digitales.

La clave privada se almacena de forma segura en Fortress y nunca se expone al usuario final.

Seguridad de los certificados digitales en la nube

La seguridad y disponibilidad de las claves privadas se garantizan mediante medidas robustas como la autenticación multifactor (MFA), el cifrado en reposo y en tránsito, y la supervisión continua.

Conoce más sobre los riesgos de los certificados digitales y por qué centralizar en la nube.

Ventajas

Los certificados digitales en la nube pueden ser accesibles desde cualquier lugar con conexión a Internet, lo que facilita su uso en diferentes dispositivos y plataformas.

Son ideales para organizaciones con equipos distribuidos o que operan en múltiples ubicaciones. Ofrecen una escalabilidad casi ilimitada, permitiendo a las organizaciones manejar un gran número de certificados y transacciones sin preocuparse por la infraestructura subyacente.

Nuestro servicio de certificados digitales en la nube está en CPDs Securizados. Igualmente, nos regimos bajo las más estrictas regulaciones normativas locales e internacionales en el ámbito de los servicios de confianza y protección de datos.

Servicio

Los certificados digitales en la nube o HSM están disponibles en Chile y Colombia.

3. Certificados digitales en Token

Un certificado digital en un token es aquel que se almacena en un dispositivo de hardware compacto y portátil conocido como token USB, puesto que se conecta al puerto USB de una computadora. Este tipo de almacenamiento físico proporciona una capa adicional de seguridad para la gestión de certificados digitales y claves criptográficas.

¿Cómo funciona un Certificado Digital en Token?

En este caso, la clave privada se almacena de forma segura dentro del token USB, utilizada para descifrar datos cifrados con la clave pública y para generar firmas digitales.

Seguridad de los tokens USB

Los tokens USB son dispositivos físicos que contienen un chip seguro diseñado para almacenar certificados digitales y claves criptográficas.

Requieren autenticación mediante PIN o contraseña para acceder a la clave privada.

La clave privada nunca abandona el token, lo que reduce significativamente el riesgo de exposición o robo.

Los tokens que proveemos en Thomas Signe son dispositivos cualificados que permiten hacer firmas electrónicas cualificadas.

Ventajas

Los tokens USB son compactos y fáciles de transportar, lo que permite a los usuarios llevar sus certificados digitales y utilizarlos en diferentes dispositivos.

Son ideales para profesionales que necesitan autenticarse o firmar documentos desde múltiples ubicaciones.

Servicio

Los certificados digitales en Token están disponibles en Perú y Chile.

Para tener en cuenta:

En todos los casos, la clave privada de cualquier tipo de certificado digital debe mantenerse en secreto, y se utiliza para para autenticarse y firmar digitalmente documentos.

Entender cómo se guardan los certificados digitales es esencial para cualquier entidad o empresa que realice operaciones en línea. Los soportes en software, la nube o tokens USB son opciones viables para proteger sus certificados digitales y claves privadas.

El uso de un método u otro dependerá de las normativas y requerimientos en cada país, así como de las necesidades específicas para las operaciones de tu industria o negocio.

Desde nuestra Entidad de Certificación Digital estamos facultados para ofrecer soluciones seguras y confiables para la emisión, gestión y custodia de certificados digitales en Colombia, Chile y Perú.

Contacta y consulta con nuestro equipo en cada país, para proporcionarte la solución más adecuada y segura en cada caso.