Els certificats digitals són arxius informàtics que permeten acreditar la identitat duna persona física o jurídica, signar de forma electrònica documents digitals amb la mateixa validesa que els originals en paper, i fins i tot xifrar arxius i determinades comunicacions.
De fet, en el cas de certificats digitals de persones, cada vegada és més habitual l’evolució i la substitució de la signatura electrònica, per la signatura biomètrica (empremta o reconeixement facial).
A l’àmbit empresarial hi ha dos tipus de certificats digitals: de representant (que permet signar amb nom, cognoms i DNI d’un responsable o directiu) o de persona jurídica (nom d’empresa i NIF).
Per garantir una correcta gestió dels certificats digitals i firmes electròniques, recomanem els aspectes següents a tenir en compte en l’àmbit laboral:
– Que les signatures electròniques dels representants , en les quals constin nom, cognoms i DNI, s’utilitzen només en aquells documents o tràmits oficials que ho requereixin. Els certificats digitals s’han d’entendre d’ús personal i intransferible i, per tant, en queda prohibida la utilització per terceres persones. Només es poden utilitzar sota supervisió directa i autorització expressa del responsable o directiu a qui pertanyi aquesta signatura.
– Que, per a la resta de gestions operatives, financeres o fiscals i per als tràmits a través de plataformes d’entitats, administracions o organismes públics, es faci servir exclusivament el certificat digital de persona jurídica. Atès que s’emet a títol societari, és a dir, aquell on consti el nom de l’empresa i el NIF, però cap dada de caràcter personal.
– Que en ambdós casos s’hauran d’extremar les mesures de seguretat i privadesa aplicables a l’autorització, instal·lació, custòdia, bloqueig i caducitat dels certificats digitals. Pel que fa a això, el departament d’IT haurà de portar un registre de gestió i control dels mateixos.
– Que les persones autoritzades a utilitzar un determinat certificat digital en lexercici de les seves funcions laborals, shauran de comprometre a no fer un ús diferent en benefici propi i/o de tercers no autoritzats. Per això es recomana conèixer les condicions dús que estiguin establertes en polítiques dempresa i/o la signatura per part de cada usuari autoritzat dun acord de responsabilitat.